Infografis
Penyerang secara bersamaan mengirimkan dua executable berbeda ke server fisik yang sama, menargetkan dua organisasi berbeda yang dihosting secara virtual di sana.
Meskipun grup tersebut salah dalam memahami server yang terinfeksi sebagai dua sistem fisik yang berbeda, penyerang meninggalkan jejak yang penting untuk menentukan gaya operasi BlackCat.
Peneliti Kaspersky menyimpulkan bahwa aktor tersebut mengeksploitasi risiko aset bersama di seluruh sumber daya cloud.
Selain itu, dalam hal ini, grup juga mengirimkan file batch Mimikatz bersama dengan executable dan utilitas pemulihan kata sandi jaringan Nirsoft.
Pengetahuan tentang pengembangan malware, contoh baru yang ditulis dari awal dalam bahasa pemrograman yang tidak biasa, dan pengalaman dalam memelihara infrastruktur, telah mengubah grup BlackCat menjadi pemain utama di pasar ransomware.
![Ilustrasi uang tebusan diserahkan agar peretas membuka akses komputer yang dikunci oleh ransomware. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/06/21/51000-ransomware-peretas.jpg)
"Kami menyoroti fitur, alat, dan teknik utama yang digunakan oleh BlackCat saat menembus jaringan targetnya," kata Dmitry Galov, peneliti keamanan di Tim Riset dan Analisis Global (GReAT) Kaspersky.
Pengetahuan ini membantu dalam menjaga keamanan dan perlindungan pengguna baik dari ancaman yang dikenal maupun tidak dikenal.
"Kami mendesak komunitas keamanan siber untuk bergabung dan bekerja sama melawan kelompok penjahat siber baru untuk masa depan yang lebih aman,” tutupnya.
Baca Juga: Waspada Serangan Siber Menyamar sebagai Pesan Suara WhatsApp
