January 6, 2022 By hipercroquis.net 0

Yanluowang Ransomware Sekarang Menargetkan Perusahaan AS

Keluarga ransomware baru tampaknya mulai bermunculan. Symantec, sebuah divisi dari Broadcom Software, mengatakan telah menemukan bukti bahwa ransomware Yanluowang digunakan terhadap perusahaan-perusahaan AS setidaknya sejak Agustus, untuk berita teknologi selengkapnya di Berita teknologi terbaru.

Symantec mengungkapkan keluarga ransomware Yanluowang pada bulan Oktober setelah digunakan untuk melawan “organisasi besar.” Sekarang dikatakan bahwa operator Yanluowang “telah sangat fokus pada organisasi di sektor keuangan tetapi juga menargetkan perusahaan di sektor manufaktur, layanan TI, konsultasi, dan teknik.”

Perusahaan juga mengatakan bahwa serangan Yanluowang mengandalkan taktik, teknik, dan prosedur yang serupa dengan serangan yang dilakukan dengan ransomware-as-a-service Thieflock. Diduga bahwa serangan yang melibatkan Yanluowang dilakukan oleh mantan afiliasi Thielock berdasarkan kesamaan antara serangan yang melibatkan kedua keluarga ini:

  • Penggunaan alat pemulihan kata sandi khusus seperti GrabFF dan alat pembuangan kata sandi sumber terbuka lainnya
  • Penggunaan alat pemindaian jaringan sumber terbuka (SoftPerfect Network Scanner)
  • Penggunaan browser gratis, seperti s3browser dan Cent browser

Kesamaan ini tidak serta merta membuktikan bahwa Yanluowang dan Thieflock digunakan oleh aktor ancaman yang sama, dan Symantec mengatakan hubungan antara keduanya “tentatif.” Analis ancaman utama Mandiant Tyler McLellan, yang ikut menulis laporan tentang kelompok yang diyakini bertanggung jawab atas Thieflock pada bulan April, mentweet:

Symantec mengatakan bahwa serangan Yanluowang biasanya melibatkan fase pengintaian awal diikuti dengan pengambilan kredensial, eksfiltrasi data, dan akhirnya enkripsi file korban. Laporan dari Oktober mengatakan catatan tebusan juga mencakup ancaman serangan penolakan layanan terdistribusi dan “panggilan ke karyawan dan mitra bisnis.”