FBI: Kelompok Ransomware mengaitkan serangan dengan ‘peristiwa keuangan yang signifikan’
Home & Office

FBI: Kelompok Ransomware mengaitkan serangan dengan ‘peristiwa keuangan yang signifikan’

FBI merilis sebuah laporan baru yang mengatakan kelompok ransomware semakin menggunakan “peristiwa keuangan yang signifikan” sebagai pengungkit selama serangan mereka.

Menurut FBI, kelompok ransomware menggunakan peristiwa seperti merger dan akuisisi untuk menargetkan perusahaan dan memaksa mereka membayar uang tebusan.

“Sebelum serangan, pelaku ransomware meneliti informasi yang tersedia untuk umum, seperti penilaian saham korban, serta informasi material nonpublik. Jika korban tidak membayar uang tebusan dengan cepat, pelaku ransomware akan mengancam untuk mengungkapkan informasi ini secara publik, menyebabkan reaksi balik investor potensial. ,” tulis FBI.

“Aktor Ransomware menargetkan perusahaan yang terlibat dalam peristiwa keuangan yang signifikan dan sensitif terhadap waktu untuk memberi insentif pembayaran tebusan oleh para korban ini. Ransomware seringkali merupakan proses dua tahap yang dimulai dengan intrusi awal melalui malware trojan, yang memungkinkan broker akses untuk melakukan pengintaian dan menentukan cara terbaik untuk memonetisasi akses.”

FBI mencatat bahwa meskipun kelompok ransomware tanpa pandang bulu mendistribusikan malware, mereka sering kali dengan hati-hati memilih korbannya berdasarkan informasi yang mereka dapatkan dari penyusupan awal.

Geng mencari informasi non-publik dan kemudian mengancam perusahaan dengan mengatakan mereka akan merilis dokumen sebelum peristiwa keuangan penting, berharap tekanan akan mendorong korban untuk membayar uang tebusan.

Lihat juga: Serangan phishing lebih sulit dikenali di ponsel cerdas Anda | Kereta bawah tanah Toronto terkena ransomware | Bisnis tidak berbicara tentang menjadi korban serangan siber. Itu perlu diubah

Kelompok mencari data atau informasi yang mereka tahu akan mempengaruhi harga saham perusahaan dan “menyesuaikan waktu mereka untuk pemerasan,” ditemukan FBI.

Badan penegak hukum menyoroti beberapa contoh di mana pelaku ransomware sendiri mendesak orang lain untuk menggunakan bursa saham NASDAQ sebagai semacam penentu arah untuk proses pemerasan. FBI mengatakan menemukan posting dari aktor ransomware terkenal bernama “Tidak Dikenal” di Exploit – forum peretasan Rusia yang populer – mendesak kelompok ransomware lain untuk mengikuti metode ini.

Dalam pemberitahuan tersebut, FBI membagikan kutipan langsung dari kelompok ransomware yang bernegosiasi dengan seorang korban pada Maret 2020.

“Kami juga telah melihat bahwa Anda memiliki saham. Jika Anda tidak akan melibatkan kami untuk negosiasi, kami akan membocorkan data Anda ke nasdaq dan kami akan melihat apa yang akan terjadi dengan saham Anda,” kata kelompok itu kepada korban selama negosiasi.

FBI mencatat bahwa dari Maret hingga Juli 2020, setidaknya tiga perusahaan publik AS diserang oleh kelompok ransomware saat mereka sedang melalui proses merger dan akuisisi.

Dua dari tiga sedang menegosiasikan kesepakatan keuangan secara pribadi, menunjukkan kelompok ransomware telah memperoleh akses ke data rahasia.

“Analisis teknis November 2020 dari Pyxie RAT, trojan akses jarak jauh yang sering mendahului infeksi ransomware Defray777/RansomEXX, mengidentifikasi beberapa pencarian kata kunci di jaringan korban yang menunjukkan minat pada harga saham korban saat ini dan dalam waktu dekat. Kata kunci ini termasuk 10 -q, 10-sb, n-csr, nasdaq, marketwired, dan newswire,” jelas FBI.

FBI membagikan pesan lain dari aktor ransomware Darkside pada bulan April yang mengatakan, “Sekarang tim dan mitra kami mengenkripsi banyak perusahaan yang berdagang di NASDAQ dan bursa saham lainnya.”

“Jika perusahaan menolak untuk membayar, kami siap untuk memberikan informasi sebelum publikasi, sehingga dimungkinkan untuk mendapatkan pengurangan harga saham. Tulis kepada kami di ‘Hubungi Kami’ dan kami akan memberi Anda informasi terperinci, ” tulis grup ransomware di blognya.

Allan Liska dari Recorded Future mengatakan kepada ZDNet bahwa apa yang digambarkan FBI telah berlangsung selama beberapa waktu.

Dia mencatat bahwa REvil secara khusus membahas penggunaan penilaian saham dan aktivitas merger sebagai teknik pemerasan selama serangan ransomware dan kelompok ransomware DarkSide melakukan hal yang sama.

“Namun, apa yang dilaporkan FBI adalah eskalasi taktik ini. Kami tahu bahwa kelompok ransomware memantau berita dengan cermat, sepertinya mereka sekarang menggunakan informasi yang dikumpulkan dari berita untuk menargetkan perusahaan tertentu selama masa sensitif finansial (seperti merger). atau penawaran umum),” kata Liska.

“Di luar beberapa industri, kami tidak terbiasa menganggap serangan ransomware sebagai ‘target’ dalam pengertian tradisional. Namun, jika laporan FBI akurat, kelompok ransomware akan mengejar perusahaan tertentu selama periode ini. Jika saya sebuah perusahaan yang merencanakan IPO atau merger, saya akan memantau dengan cermat forum bawah tanah untuk kredensial yang dicuri dan memastikan bahwa saya ekstra hati-hati tentang keamanan selama periode itu.”

Sebuah studi terbaru dari Comparitech menunjukkan bahwa serangan ransomware memang memiliki beberapa efek sementara pada harga saham dan kesehatan keuangan perusahaan.

Studi menunjukkan bahwa tepat setelah serangan ransomware, harga saham sebuah perusahaan turun rata-rata 22%. Namun laporan tersebut menemukan bahwa penurunan tersebut sering berlangsung dari satu hari hingga 10 hari. Pada akhirnya, laporan itu mengatakan sebagian besar serangan ransomware tidak berdampak besar pada perusahaan korban.

“Meskipun kehilangan data, waktu henti, dan mungkin membayar uang tebusan atau denda atau keduanya, harga saham untuk perusahaan yang diserang terus mengungguli pasar setelah penurunan yang sangat singkat. Bahkan perusahaan keamanan siber sendiri tampaknya terisolasi dari penurunan harga saham yang berkepanjangan ketika keamanan siber mereka sendiri gagal dalam menghadapi serangan ransomware,” kata Paul Bischoff dari Comparitech.

“Pengecualian adalah Ryuk ransomware, yang memiliki dampak negatif yang lebih parah pada harga saham daripada jenis ransomware lainnya. Pelanggaran data memiliki dampak negatif yang lebih besar dan lebih lama pada harga saham daripada ransomware, menurut penelitian kami yang lain, tetapi hanya sedikit. Dan ingatlah bahwa kedua serangan ini sering digabungkan.”

Pakar Ransomware dan analis ancaman Emsisoft Brett Callow mengatakan kepada ZDNet bahwa pelaku ransomware menggunakan setiap sedikit leverage yang mungkin mereka dapatkan — baik itu menggunakan bot untuk mempromosikan serangan mereka di Twitter, melakukan penjangkauan pers, menghubungi pelanggan atau, berdasarkan peringatan ini, menggunakan non- informasi publik yang diperoleh selama fase pengintaian serangan untuk menekan korban lebih lanjut.

“Kami juga telah melihat insiden di mana aktor tampaknya telah menunda enkripsi jaringan yang disusupi hingga mendekati waktu peristiwa penting. Tidak ada yang mengejutkan,” kata Callow.

“Taktik geng telah menjadi semakin ekstrem selama beberapa tahun terakhir dan, sayangnya, itu tidak akan berubah dalam waktu dekat.”

Posted By : result hk