Microsoft telah mengungkapkan bahwa aktor ancaman yang bermotif finansial telah terlihat menggunakan ransomware jenis baru bernama INC untuk pertama kalinya, dengan target sektor kesehatan di AS.
Tim intelijen ancaman dari raksasa teknologi ini melacak aktivitas tersebut dengan nama Vanilla Tempest (sebelumnya dikenal sebagai DEV-0832).
“Vanilla Tempest menerima serangan awal dari infeksi GootLoader yang dilakukan oleh aktor ancaman Storm-0494, sebelum mereka menggunakan alat seperti Supper backdoor, alat Remote Monitoring and Management (RMM) AnyDesk, dan alat sinkronisasi data MEGA,” demikian penjelasan mereka dalam serangkaian unggahan di X.
Langkah selanjutnya, para penyerang melanjutkan pergerakan lateral melalui Remote Desktop Protocol (RDP) dan kemudian menggunakan Windows Management Instrumentation (WMI) Provider Host untuk menyebarkan ransomware INC.
Menurut Microsoft, Vanilla Tempest telah aktif setidaknya sejak Juli 2022, dengan serangan sebelumnya menargetkan sektor pendidikan, kesehatan, IT, dan manufaktur menggunakan berbagai jenis ransomware seperti BlackCat, Quantum Locker, Zeppelin, dan Rhysida.
Perlu dicatat bahwa aktor ancaman ini juga dikenal dengan nama Vice Society, yang terkenal menggunakan locker yang sudah ada sebelumnya untuk melancarkan serangan, bukan membangun versi khusus mereka sendiri.
Perkembangan ini terjadi ketika kelompok ransomware seperti BianLian dan Rhysida semakin sering menggunakan Azure Storage Explorer dan AzCopy untuk mengekstrak data sensitif dari jaringan yang dikompromikan dalam upaya menghindari deteksi.
“Alat ini, yang digunakan untuk mengelola penyimpanan dan objek Azure, dimanfaatkan ulang oleh aktor ancaman untuk transfer data skala besar ke penyimpanan cloud,” jelas peneliti modePUSH Britton Manahan.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Microsoft Warns of New INC Ransomware Targeting U.S. Healthcare Sector, The Hacker News.
Baca Juga : Kerentanan di VMware vCenter Server Memungkinkan Penyerang Mengeksekusi Remote Code
