Analisis Peris.ai Cybersecurity: Serangan Ransomware Brain Cipher pada Pusat Data Nasional Indonesia

– Email: [email protected]

– VirusTotal: VirusTotal Link

MITRE ATT&CK

Eksekusi

– T1059.003: Windows Command Shell

– T1204.002: User Execution Malicious File

Eskalasi Hak Istimewa

– T1548.002: Bypass User Account Control

Penghindaran Pertahanan

– T1548.002: Bypass User Account Control

Akses Kredensial

– T1539: Steal Web Session Cookies

– T1555.003: Credentials from Web Browsers

– T1552.001: Credentials in Files

Penemuan

– T1012: Query Registry

– T1082: System Information Discovery

– T1518: Software Discovery

Dampak

– T1486: Data Encryption for Impact

Analisis Detail

Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.

Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.