Waspada Ransomware yang Mencuri Data Karyawan

Ilustrasi malware.
Sumber :
  • Pixabay.

Teknodaily – Tim Tanggap Darurat Global Kaspersky telah mengidentifikasi jenis ransomware yang sebelumnya tidak terlihat dan aktif digunakan, yang digunakan dalam serangan pencurian kredensial karyawan.

Laptop ASUS Ini Dirancang untuk Para Profesional Modern dan Pebisnis

Ransomware yang dijuluki "Ymir" ini menggunakan metode enkripsi dan penyamaran tingkat lanjut. Ransomware ini juga secara selektif menargetkan file dan berupaya menghindari deteksi. Ransomware Ymir memperkenalkan kombinasi unik fitur teknis dan taktik yang meningkatkan efektivitasnya.

Teknik manipulasi memori yang tidak umum untuk penyamaran. Pelaku ancaman memanfaatkan campuran fungsi manajemen memori yang tidak konvensional – malloc, memmove, dan memcmp – untuk mengeksekusi kode berbahaya secara langsung di dalam memori.

Apple Bakal Rilis AirTag Generasi Kedua pada Pertengan 2025

Pendekatan ini menyimpang dari alur eksekusi sistematis yang umum terlihat pada jenis ransomware yang tersebar luas, sehingga menunjukkan kemampuan penyamarannya.

Lebih jauh lagi, Ymir bersifat fleksibel: dengan menggunakan perintah --path, penyerang dapat menentukan direktori tempat ransomware harus mencari file. Jika file ada dalam daftar putih, ransomware akan melewatinya dan membiarkannya tidak terenkripsi.

Indonesia Jadi Target Nomor 1 Ransomware

Fitur ini memberi penyerang kontrol lebih besar atas apa yang dienkripsi atau tidak. Penggunaan malware pencuri data (malware data-stealing).

Dalam serangan yang diamati oleh para ahli Kaspersky, yang terjadi pada sebuah organisasi di Kolombia, para pelaku kejahatan siber terlihat menggunakan RustyStealer, sejenis malware yang mencuri informasi untuk mendapatkan kredensial perusahaan dari para karyawan.

Halaman Selanjutnya
img_title