Cyberthreat.id - Biro Investigasi Federal (FBI) Amerika Serikat mengatakan geng ransomware Black Cat, juga dikenal sebagai ALPHV, telah menembus jaringan setidaknya 60 organisasi di seluruh dunia antara November 2021 dan Maret 2022.

Divisi Cyber ​​FBI mengungkapkan hal ini dalam peringatan yang dirilis pada hari Rabu berkoordinasi dengan Badan Keamanan Cybersecurity dan Infrastruktur (DHS/CISA).

Peringatan FBI adalah bagian dari serangkaian laporan serupa yang menyoroti taktik, teknik, dan prosedur (TTP) yang digunakan oleh dan indikator kompromi (IOC) yang terkait dengan varian ransomware yang diidentifikasi selama penyelidikan FBI.

Sejak awal tahun, FBI telah mengeluarkan peringatan yang menggarisbawahi bagaimana geng ransomware, termasuk BlackByte, Ragnar Locker, dan Avoslocker, menargetkan dan telah melanggar puluhan organisasi infrastruktur penting AS.

BlackCat/ALPHV "adalah grup ransomware pertama yang berhasil melakukannya menggunakan RUST, yang dianggap sebagai bahasa pemrograman yang lebih aman yang menawarkan peningkatan kinerja dan pemrosesan bersamaan yang andal," kata FBI seperti dilansir Bleeping Computer.

Ransomware BlackCat yang dapat dieksekusi juga sangat dapat disesuaikan, dan dilengkapi dengan dukungan untuk beberapa metode dan opsi enkripsi yang memudahkan untuk mengadaptasi serangan ke berbagai lingkungan perusahaan

BlackCat Ransomware, Rebranding BlackMatter

"Banyak pengembang dan pencuci uang untuk BlackCat/ALPHV terkait dengan Darkside/Blackmatter, menunjukkan bahwa mereka memiliki jaringan dan pengalaman yang luas dengan operasi ransomware," tambah FBI.

Operasi DarkSide Ransomware as a Service diluncurkan pada Agustus 2020 dan ditutup pada Mei 2021 setelah upaya lembaga penegak hukum untuk menjatuhkan geng tersebut menyusul serangan yang dipublikasikan secara luas terhadap Colonial Pipeline.

Sementara mereka berganti nama menjadi BlackMatter pada 31 Juli, mereka segera dipaksa untuk ditutup lagi pada November 2021, setelah Emsisoft menemukan dan mengeksploitasi kelemahan ransomware untuk membuat decryptor, dan server geng disita.

Seorang perwakilan dari geng ransomware LockBit adalah yang pertama kali mengekspos tautan BlackCat / BlackMatter satu bulan setelah peluncuran ransomware BlackCat November 2021.

Geng BlackCat juga menjalin hubungan dalam sebuah wawancara dengan The Record yang diterbitkan beberapa bulan kemudian, pada Februari 2022, tetapi tidak mengkonfirmasi rebranding yang sebenarnya dari BlackMatter.

Sementara BlackCat mengklaim bahwa mereka hanyalah afiliasi DarkSide/BlackMatter yang meluncurkan operasi Ransomware-as-a-Service (RaaS) mereka sendiri, beberapa peneliti keamanan tidak membelinya, terutama setelah menemukan kesamaan dalam fitur dan file konfigurasi.


Korban diminta untuk melaporkan serangan dan tidak membayar uang tebusan

Dalam peringatan kilat hari Rabu, FBI juga meminta admin yang mendeteksi aktivitas BlackCat untuk membagikan info terkait dengan Pasukan Siber FBI lokal mereka.

Informasi berguna yang akan membantu melacak dan mengidentifikasi pelaku ancaman di balik kelompok ransomware ini termasuk "Log IP yang menunjukkan panggilan balik dari alamat IP asing, alamat Bitcoin atau Monero dan ID transaksi, komunikasi dengan pelaku ancaman, file dekripsi, dan/atau contoh file terenkripsi."

FBI mengatakan bahwa mereka tidak mendorong pembayaran uang tebusan BlackCat karena korban tidak memiliki jaminan bahwa ini akan mencegah serangan atau kebocoran data curian di masa mendatang.

Namun, agen federal mengakui kerusakan yang ditimbulkan oleh serangan ransomware, yang dapat memaksa eksekutif perusahaan untuk membayar uang tebusan dan melindungi pemegang saham, pelanggan, atau karyawan.

FBI juga berbagi langkah-langkah mitigasi untuk membantu pembela jaringan memblokir serangan tersebut dan sangat mendesak semua korban BlackCat untuk melaporkan insiden tersebut ke kantor lapangan FBI setempat.[]