IND | ENG
Peneliti: Pasar Jasa Ransomware Sudah Terspesialisasi

illustrasi

Peneliti: Pasar Jasa Ransomware Sudah Terspesialisasi
Niken Razaq Diposting : Senin, 21 November 2022 - 16:00 WIB

Cyberthreat.id – Peneliti keamanan siber dari Sophos mengungkapkan jika saat ini pasar kriminal kejahatan siber untuk layanan Ransomware-as-a-Service (RaaS) telah memiliki spesialisasi untuk setiap rantai infeksi yang bisa dilaihkan kepada penyedia jasa.

Dikutip dari Bank Info Security, peneliti menyebutkan, sama seperti industri layanan cloud dan web yang memungkinkan pelanggan korporat memilih dari sejumlah besar layanan berbayar, penyedia layanan akan menawarkan layanan pemeras mulai dari distribusi malware hingga pemindaian jaringan.

Peneliti mencontohkan, salah satu penyedia jasa RaaS menawarkan OPSEC sebagai layanan. Penjual tersebut menawarkan layanan yang dirancang untuk menyembunyikan infeksi Cobalt Strike dan meminimalkan risiko deteksi dan atribusi.

“Mereka akan menawarkan paket satu kali penyiapan serangan dan juga model berlangganan,” kata peneliti Sophos.

Layanan RaaS sendiri sudah mulai populer sejak tahun lalu. Hampir setiap jenis aktivitas kejahatan dunia maya tersedia sebagai layanan seharga beberapa ratus dolar. Hal ini juga menjadi indikasi betapa canggih dan profesionalnya orang-orang di industri kejahatan siber.

Pasar web gelap seperti Genesis adalah titik masuk bagi penjahat dunia maya tingkat pemula. Mereka dapat bertindak sebagai pengecer untuk kredensial curian yang diperoleh melalui malware dan layanan penyebaran malware, serta menjiplak dunia korporat tidak hanya mencakup outsourcing, tetapi juga bug bounty program.

"Itu mencerminkan perusahaan perangkat lunak yang sah, bahkan memiliki rantai pasokan yang rumit, dengan banyak fungsi yang dialihdayakan kepada orang-orang dengan spesialisasi,” kata Sophos.

Berdasarkan analisis sebelumnya dari Sophos, biaya layanan ini bisa murah. Satu set kredensial yang menyebabkan pelanggaran EA Juni 2021, yang terkenal memungkinkan penyerang pada Juni 2021 masuk ke sistem Electronic Arts melalui raksasa game Slack, merugikan penyerang $ 10 di Genesis.

“Dalam satu kampanye Raccoon Stealer, berdasarkan kripto dan informasi yang dapat mereka curi, mereka mendapatkan pengembalian sekitar 150% atas investasi mereka,” kata peneliti.

#RaaS   #JasaRansomware   #Ransomware   #SeranganSiber

Share:




BACA JUGA
Organisasi di Indonesia Jadi Target Peretas Dark Pink
PowerLess, Teknik Canggih Hacker Iran Serang IsraelĀ 
Kampanye Serangan Ransomware Medusa Terus Meningkat Pada 2023
Sharp Panda Gunakan Versi Baru Malware Soul Untuk Menargetkan Pemerintah Asia Tenggara
Wanita Australia Ditangkap Karena Lakukan Bombing Email Ke Lembaga Pemerintah