– T1486: Data Encryption for Impact
Analisis Detail
Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.
Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
Taktik penemuan ransomware meliputi pemindaian registri, penemuan informasi sistem, dan penemuan perangkat lunak. Tindakan ini memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.
Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.
Akhirnya, taktik dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Taktik ini efektif dalam menyebabkan gangguan signifikan pada operasi organisasi, seperti yang terlihat pada serangan terbaru di Pusat Data Nasional Indonesia.
Mitigasi dan Respon
Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, organisasi harus mengadopsi pendekatan keamanan berlapis. Ini termasuk:
Baca Juga
– Keamanan Email: Menerapkan solusi keamanan email yang kuat untuk mendeteksi dan memblokir upaya phishing.
– Pelatihan Pengguna: Secara rutin melatih karyawan untuk mengenali dan melaporkan email phishing.
– Keamanan Endpoint: Menggunakan perlindungan endpoint canggih untuk mendeteksi dan mencegah eksekusi malware.
– Segmentasi Jaringan: Memisahkan sistem dan data penting untuk membatasi penyebaran ransomware.
– Solusi Cadangan: Mempertahankan cadangan data kritis secara teratur dan memastikan bahwa cadangan disimpan dengan aman dan offline.
– Perencanaan Tanggap Insiden: Mengembangkan dan memperbarui rencana tanggap insiden secara teratur untuk memastikan respons cepat dan efektif terhadap serangan ransomware.
Meningkatkan Keamanan Siber Anda dengan Peris.ai
Seiring dengan evolusi ancaman siber, menjadi semakin penting bagi organisasi untuk tetap waspada terhadap potensi serangan. Peris.ai menawarkan solusi keamanan siber canggih yang dirancang untuk mengantisipasi dan melindungi dari ancaman tersebut. Salah satu langkah yang diambil adalah Phisland dari Peris.ai, sebuah simulator phishing canggih yang dirancang untuk melindungi perbatasan digital Anda.
Apa itu Ganesha – Phisland?
Phisland adalah simulator phishing yang komprehensif yang menyediakan...
