Kenalan dengan Akira, Ransomware yang Jago Ngumpet di Akun Cisco VPN
Karena RustDesk adalah alat yang sah, kehadirannya kemungkinan besar tidak akan menimbulkan kekhawatiran, sehingga alat ini dapat menawarkan akses jarak jauh yang tersembunyi ke komputer yang dibobol.
Dikatakan, keuntungan lain yang didapat dari penggunaan RustDesk antara lain:
- Operasi lintas platform di Windows, macOS, dan Linux, mencakup seluruh rentang penargetan Akira.
- Kemudian Koneksi P2P dienkripsi sehingga kecil kemungkinannya untuk ditandai oleh alat pemantauan lalu lintas jaringan.
- Mendukung transfer file yang dapat memfasilitasi eksfiltrasi data, menyederhanakan toolkit Akira.
TTP lain yang diamati oleh SentinelOne dalam serangan terbaru Akira termasuk akses dan manipulasi database SQL, menonaktifkan firewall dan mengaktifkan RDP, menonaktifkan Perlindungan LSA, dan menonaktifkan Windows Defender.
Perubahan yang tidak terlalu halus ini dilakukan setelah penyerang menunjukkan kehadirannya di lingkungan dan siap untuk melanjutkan ke fase akhir serangannya.
Pada akhir Juni 2023, Avast merilis dekripsi gratis untuk ransomware Akira. Namun, pelaku ancaman telah menambal enkripsi mereka sejak saat itu, dan alat Avast hanya akan membantu korban versi yang lebih lama.
(Saliki Dwi Saputra )
