Modus Baru Fog Ransomware: Kini Ungkap Alamat IP Korban ke Dark Web

JAKARTA - Kaspersky menemukan bahwa kelompok Fog Ransomware, mulai menghubungkan alamat IP korban dengan data curian dan mempublikasikannya di Dark Web, menandai pergeseran dari taktik pemerasan tradisional.

Artinya, kelompok ransomware ini tidak hanya mencuri dan mengancam akan membocorkan data korban, tetapi juga mengungkap alamat IP korban, yang bisa menunjukkan lokasi atau identitas organisasi yang diretas.

Dengan menerbitkan alamat IP, kelompok tersebut tidak hanya meningkatkan tekanan psikologis pada korban, tetapi juga meningkatkan risiko denda regulasi bagi organisasi yang terekspos.

Fog Ransomware adalah kelompok yang menawarkan layanan ransomware yang muncul pada awal tahun 2024 dan dikenal karena serangannya terhadap sektor-sektor seperti pendidikan, rekreasi, dan keuangan.

Sebelumnya, Fog menggunakan taktik pemerasan ganda, mengenkripsi data dan mengancam akan mengeksposnya ke publik untuk menekan korban agar membayar tebusan.

Dengan taktik baru ini, Kaspersky melihat, Fog menjadi grup ransomware pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban mereka di Dark Web setelah serangan tersebut.

“Mereka (grup ransomware) berupaya menyempurnakan metode pemerasan tebusan untuk memperkuat pengaruh atas korban,” komentar Marc Rivero, Peneliti Keamanan Utama di Kaspersky GReAT dalam keterangan tertulisnya.