Waspada Ransomware BlackCat, Metodenya Canggih
Kompleksitas malware yang digunakan grup ransomware BlackCat menjadikan grup tersebut salah satu pemain utama di pasar ransomware saat ini.
Suara.com - Peneliti Kaspersky mengungkapkan rincian dua insiden siber yang dilakukan oleh grup ransomware BlackCat.
Kompleksitas malware yang digunakan, dikombinasikan dengan pengalaman luas para aktor di baliknya, menjadikan grup tersebut salah satu pemain utama di pasar ransomware saat ini.
Alat dan teknik yang digunakan saat melakukan upaya serangan, mengonfirmasi hubungan antara BlackCat dan grup ransomware terkenal lainnya, seperti BlackMatter dan REvil.
Grup ransomware BlackCat adalah aktor ancaman yang telah beroperasi setidaknya sejak Desember 2021.
Baca Juga: Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp
Tidak seperti banyak aktor ransomware lainnya, malware BlackCat ditulis dalam bahasa pemrograman Rust.
Berkat kemampuan kompilasi silang canggih Rust, BlackCat dapat menargetkan sistem Windows dan Linux.
Dengan kata lain, BlackCat telah memperkenalkan kemajuan inkremental dan pergeseran teknologi yang digunakan untuk mengatasi tantangan pengembangan ransomware.
Aktor tersebut mengklaim sebagai penerus kelompok ransomware terkenal seperti BlackMatter dan REvil.
"Telemetri kami menunjukkan bahwa setidaknya beberapa anggota grup BlackCat baru memiliki
tautan langsung ke BlackMatter, karena mereka menggunakan alat dan teknik yang sebelumnya telah
digunakan secara luas oleh BlackMatter," tulis Kaspersky dalam rilisnya, Sabtu (9/4/2022).
Baca Juga: Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp
Kasus pertama melihat serangan terhadap penyedia ERP (enterprise resource planning) atau
perencanaan sumber daya perusahaan, yang rentan di Kawasan Timur Tengah yang menampung banyak situs.
