Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pengembang ransomware Zeppelin terlihat aktif kembali setelah lama tak muncul sejak musim pertengahan tahun lalu. Mereka mulai mengiklankan versi baru malware buatan mereka.
Aktivitas baru Zeppelin yang terlihat Maret lalu itu ditemukan oleh perusahaan pencegahan ancaman siber AS, Advanced Intel (AdvIntel).
Varian dari Zeppelin tersedia di forum peretas pada akhir April 2021 yang menyediakan kebebasan penuh bagi penjahat siber untuk menjalankan ransomware, tulis BleepingComputer, diakses Senin (24 Mei 2021).
Mereka mengumumkan "pembaruan besar untuk perangkat lunak". Dari hasil telaah perusahaan itu, Kepala Penelitian AdvIntel, Yelisey Boguslavskiy, mengatakan bahwa versi Zeppelin saat ini dibanderol dengan harga US$2.300 per core build.
Pengembang Zeppelin merilis varian baru malware pada 27 April yang membawa sedikit perubahan dalam hal fitur, tetapi meningkatkan stabilitas enkripsi.
Berita Terkait:
Zeppelin dikenal sebagai ransomware yang merujuk pada nama “Buran” dan berasal dari keluarga “Vega” atau “VegaLocer”, sebuah ransomware yang disewakan (Ransomware-as-a-Service/RaaS) berbasis bahasa coding Delphi—diamati beredar di forum peretas berbahasa Rusia pada 2019.
Pengembang Zeppelin berbeda dengan pengembang ransomware lain. Mereka sama-sama menjual malware di dark web, tapi pengembang Zeppelin memberi kebebasan bagi pembeli bagaimana mereka menggunakan malware tersebut.
Umumnya bisnis ransomware, pengembang akan bermitra dengan pembeli untuk menyerang korban. Mereka mencuri data dan menyebarkan malware untuk mengenkripsi file korban. Mereka juga meminta uang tebusan kepada korban. Hasil uang tebusan dibagi dengan presentase pengembang lebih kecil, sekitar 30 persen.
Pembuatan malware berlanjut
Dalam pengumuman di forum peretas, pengembang Zeppelin menyatakan bahwa pembuatan malware terus berlanjut. Pengguna jangka panjang, yang disebut oleh mereka sebagai "pelanggan," akan mendapatkan perlakuan khusus.
“Kami terus bekerja. Kami menyediakan kondisi individu dan pendekatan setia untuk setiap ‘pelanggan’, kondisi dapat dinegosiasikan. Kirimkan surat kepada kami, dan kami akan dapat menyetujui persyaratan kerja sama yang saling menguntungkan,” tulis operator Zeppelin.
Zeppelin adalah salah satu dari sedikit operasi ransomware di pasar yang tidak mengadopsi model RaaS murni dan juga salah satu yang paling populer.
AdvIntel mengatakan, pengguna Zeppelin adalah pembeli individu yang mengandalkan vektor serangan awal umum seperti RDP (remote desktop protocol), kerentanan VPN, dan phishing.
Selain itu, operator Zeppelin tidak memiliki situs web kebocoran, seperti kebanyakan grup RaaS, dan mereka fokus pada enkripsi data, bukan mencurinya.
AdvIntel merekomendasikan pemantauan dan audit desktop jarak jauh eksternal dan koneksi VPN sebagai pertahanan yang efisien terhadap ancaman ransomware Zeppelin.
Ransomware Zeppelin ini cukup sulit dideteksi, terutama ketika pengunduh baru digunakan, seperti yang ditemukan oleh perusahaan TI asal AS, Juniper Threat Labs, pada Agustus lalu.[]
Redaktur: Andi Nugroho
Share:
