Grup Ransomware Luna Serang Lintas Platform dengan Bahasa Pemrograman Rust Grup Ransomware Luna Serang Lintas Platform dengan Bahasa Pemrograman Rust ~ Teknogav.com

Grup Ransomware Luna Serang Lintas Platform dengan Bahasa Pemrograman Rust


Teknogav.com – Peneliti Kaspersky menemukan grup ransomware baru, yaitu Luna yang kini mengikuti tren menerapkan fungsionalitas lintas platform. Luna menyebarkan malware yang ditulis dalam bahasa pemrograman Rust, sebelumnya bahasa pemrograman ini digunakan geng BlackCat dan Hive. Bahasa pemrograman ini mempermudah mereka meindahkan malware dari satu sistem operasi ke sistem operasi lain. Penemuan ini dipaparkan juga dalam laporan kejahatan siber terkini yang terseedia di Securelist oleh Kasperksy.

Bahasa pemrograman Rust memiliki kemampuan lintas platform yang dapat membidik sistem Windows, Linux dan ESXi sekaligus. Kaspersky menemukan iklan di dark web yang menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. Catatan tebusan yang ditulis dalam bahasa pemrograman biner mengandung beberapa kesalahan ejaan. Hal ini menimbulkan dugaan bahwa kelompok tersebut menggunakan bahasa Rusia. Sebagai grup yang baru ditemukan, data mengenai viktimologi Luna masih sedikit. Kendati demikian Kaspersky mengikuti kegiatan Luna secara aktif.

Luna menekankan tren terkini ransomware lintas platform dengan pemrograman Golang dan Rust yang banyak diterapkan kelompok ransomware modern tahun lalu. Contoh penggunaan Go dan Rust ini dilakukan oleh geng BlackCat dan Hive. Bahasa-bahasa pemrograman tersebut tak bergantung pada platform, sehingga pemrograman dengan bahasa tersebut mudah dipindahkan dari satu platform ke platform lain. Serangan pun dapat dilancarkan ke beberapa sistem operasi secara sekaligus.

Baca juga: Rajin Backup dan Gunakan Security, Tips Jitu Kaspersky Hadapi Ransomware

Wawasan lebih mendalam mengenai kegiatan aktor ransomware Black Basta pun diberikan penyelidikan lain yang baru-baru ini dilakukan Kaspersky. Grup ini mengeksekusi varian ransomware baru yang ditulis dalam C++ yang terungkap pertama kali pada Februari 2022. Sejak itu Black Basta berhasil menyerang lebih dari 40 korban, terutama di Amerika Serikat, Asia dan Eropa. 

Luna dan Black Basta menargetkan sistem ESXi, Linux dan Windows. ESXi adalah hypervisor yang bisa digunakan secara mandiri di berbagai sistem operasi. Banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, sehingga memudahkan penyerang untuk mengenkripsi data program.

“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat. Kami melihat makin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi. Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi makin banyak keluarga ransomware menerapkan strategi yang sama,” ucap Jornt van der Wiel, pakar keamanan di Kaspersky.

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital

Tips Proteksi terhadap Serangan ransomware

Kaseperky juga memberikan beberapa tips yang bisa dipertimbangkan untuk melindungi diri dan bisnis dari serangan ransomware. Berikut ini adalah beberapa tips tersebut:

  • Jangan membuat layanan desktop jarak jauh (seperti remote desktop protocol) terpapar ke jaringan publik kecuali benar-benar diperlukan. Selalu gunakan kata sandi yang kuat untuk layanan tersebut.
  • Fokuskan strategi pertahanan untuk mendeteksi gerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber
  • Gunakan solusi yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuan akhir mereka. Beberapa solusi tersebut mencakup Kaspersky Endpoint Detection and Response Expert dan Kaspersky Managed Detection and Response.
  • Edukasi karyawan dengan pelatihan khusus untuk membantu melindungi perusahaan. Contoh pelatihan khusus ini seperti yang disediakan di Kaspersky Automated Security Awareness Platform.
  • Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP aktual yang digunakan oleh pelaku ancaman. Portal Intelijen Ancaman Kaspersky menyediakan satu titik akses untuk TI Kaspersky, menyediakan data serangan siber dan kumpulan wawasan selama 25 tahun. Kaspersky telah mengumumkan akses ke informasi mandiri yang harus diperbarui dan bersumber secara global mengenai serangan dan ancaman siber yang sedang berlangsung. Upaya ini dilakukan untuk membantu bisnis mengaktifkan pertahanan yang efektif di masa yang tak stabil seperti saat ini. Dapatkan akses ke penawaran di tautan ini.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware  

Demikianlah beberapa tips yang diberikan Kaspersky untuk dapat senantiasa terlindungi dari ancaman ransomware.

Share:

Artikel Terkini