Kamis, 7 Maret 2024

Serangan Ransomware Phobos Ancam Pemerintah dan Infrastruktur Penting AS

Ancaman Digital, Keamanan Siber, Pemerintah AS, Perlindungan Data, Ransomware Phobos

Badan keamanan siber dan intelijen AS telah mengeluarkan peringatan tentang serangan ransomware Phobos yang menargetkan pemerintah dan entitas infrastruktur penting. Pelaku ancaman telah mengadopsi berbagai taktik dan teknik untuk menyebarkan malware enkripsi file tersebut.

Menurut laporan The Hacker News, Phobos, yang terstruktur sebagai model ransomware-as-a-service (RaaS), telah menyerang berbagai entitas termasuk pemerintah kota dan kabupaten, layanan darurat, pendidikan, layanan kesehatan publik, dan infrastruktur penting. Para pelaku berhasil memeras tebusan beberapa juta dolar AS dari korban-korbannya.

CISA, FBI, dan MS-ISAC adalah beberapa badan yang memberikan saran terkait dengan serangan ini. Phobos telah aktif sejak Mei 2019 dan telah menghasilkan beberapa varian, termasuk Eking, Eight, Elbie, Devos, Faust, dan Backmydata. Pelaku ancaman di balik ransomware 8Base diketahui menggunakan varian ransomware Phobos untuk serangan finansial.

Penelusuran menunjukkan bahwa Phobos kemungkinan besar dikelola oleh otoritas pusat yang mengontrol kunci dekripsi pribadi ransomware tersebut. Serangan ransomware seperti Phobos sering dimulai dengan phishing atau eksploitasi layanan RDP yang rentan, diikuti dengan memanfaatkan teknik injeksi proses untuk menghindari deteksi.

Pelaku juga memanfaatkan API Windows bawaan untuk mencuri token dan meningkatkan hak istimewa. Mereka menggunakan alat sumber terbuka seperti Bloodhound dan Sharphound untuk menghitung direktori aktif dan melakukan eksfiltrasi file melalui WinSCP dan Mega.io.

Bitdefender juga merinci serangan ransomware yang terkoordinasi dengan cermat, yang berdampak pada dua perusahaan terpisah secara bersamaan. Serangan ini dilakukan oleh kelompok ransomware yang disebut CACTUS, yang terus mengembangkan metode serangan mereka.

Ransomware terus menjadi ancaman serius, dengan permintaan tebusan yang terus meningkat. Meskipun membayar tebusan tidak menjamin pemulihan data, banyak korban yang diserang kembali setelah membayar. Data dari Cybereason menunjukkan bahwa sebagian besar organisasi yang membayar tebusan diserang kembali, bahkan dengan permintaan tebusan yang lebih tinggi.

Dalam menghadapi ancaman ini, penting bagi pemerintah dan organisasi untuk meningkatkan kesadaran keamanan siber dan mengimplementasikan langkah-langkah yang diperlukan untuk melindungi diri dari serangan ransomware yang semakin canggih dan merugikan.