Penelitian Kaspersky Temukan Grup Ransomware Cuba Sebarkan Malware Baru
JAKARTA - Sebuah penelitian baru dari Kaspersky menemukan bahwa dari grup ransomware Cuba baru-baru ini menyebarkan malware yang dapat menghindari deteksi tingkat lanjut.
Menurut laporan, grup ini menargetkan organisasi di seluruh dunia, sehingga meninggalkan jejak di sejumlah perusahaan yang telah disusupi di berbagai industri.
Keterlibatan grup ransomware Cuba ini sebenarnya sudah pernah ditemukan pada Desember 2022, di mana Kaspersky mendeteksi insiden mencurigakan pada sistem klien, mengungkap tiga file yang meragukan, yang mengarah pada BUGHATCH.
BUGHATCH adalah backdoor canggih yang diterapkan dalam memori proses. Ia mengeksekusi blok kode shell yang tertanam dalam ruang memori yang dialokasikan padanya menggunakan Windows API, yang mencakup berbagai fungsi.
Selanjutnya, terhubung ke server Command and Control (C2), menunggu instruksi lebih lanjut. Itu dapat menerima perintah untuk mengunduh perangkat lunak seperti Cobalt Strike Beacon dan Metasploit.
Melanjutkan penyelidikannya, Kaspersky menemukan sampel malware baru yang dikaitkan dengan kelompok Cuba di VirusTotal. Beberapa dari sampel ini berhasil menghindari deteksi oleh vendor keamanan lainnya.
Sampel ini mewakili versi baru dari malware BURNTCIGAR, yang menggunakan data terenkripsi untuk menghindari deteksi antivirus.
Baca juga:
- Salesforce Luncurkan Asisten AI Generatif Einstein Copilot untuk Meningkatkan Produktivitas Bisnis
- Apa Itu SOS Only di IPhone dan Bagaimana Cara Mengatasinya agar Normal Kembali?
- Pemerintah AS Tuduh Google Melanggar Hukum Antitrust dalam Kasus Pencarian Online
- Meta Memblokir Kata-kata Sensitif dari Pencarian Kata Kunci di Threads
“Temuan terbaru kami menggarisbawahi pentingnya akses terhadap laporan terbaru dan intelijen ancaman. Ketika geng ransomware seperti Cuba berevolusi dan menyempurnakan taktik mereka, tetap menjadi terdepan sangatlah penting untuk secara efektif memitigasi potensi serangan," kata Gleb Ivanov, pakar keamanan siber di Kaspersky.
Cuba adalah jenis ransomware file tunggal, yang sulit dideteksi karena pengoperasiannya tanpa perpustakaan tambahan. Grup berbahasa Rusia ini dikenal karena jangkauannya yang luas dan menargetkan industri seperti ritel, keuangan, logistik, pemerintahan, dan manufaktur di Amerika Utara, Eropa, Oseania, dan Asia.
Ciri khas dari operasi mereka adalah mengubah stempel waktu kompilasi untuk menyesatkan penyelidik. Pendekatan unik Cuba tidak hanya melibatkan enkripsi data tetapi juga menyesuaikan serangan untuk mengekstrak data informasi sensitif, seperti dokumen keuangan, catatan bank, rekening perusahaan, dan kode sumber.