༼ つ ◕_◕ ༽つ Support us by disabling AD-BLOCKER!!!

Ransomware Bad Rabbit memanfaatkan Eksploitasi NSA ,
Periset peretas di tim Cisco Talos menemukan Ransomware Bad Rabbit memanfaatkan Romance Abadi untuk menyebarluaskan di jaringan. Rincian berharga baru muncul dari analisis periset malware di CiscoTalos dan F-Secure yang masing-masing menemukan dan mengkonfirmasi keberadaan NSA yang dieksploitasi di keranjang ransom Botak.

Dilansir dari Securityaffairs (27/10/2017) Pada 24 Oktober, ratusan organisasi sworld terbentang oleh ransomware Bad Rabbit, kebanyakan di Rusia dan Ukraina. Reporter pertama ransomware tersebut mengungkapkan bahwa kode berbahaya tersebut juga bergantung pada protokol Server Message Block (SMB) untuk menyebar ke sasaran jaringan. Banyak ahli mengecualikan penggunaan eksploitasi SMB EternalBlue dan Abadi Romance untuk gerakan lateral. Laporan sebelumnya mengkonfirmasi bahwa ransomware Bad Rabbit tidak menggunakan eksploitasi Eternal Blue yang terkait dengan NSA, namun para periset di Cisco Talos menemukan bahwa kode berbahaya memanfaatkan Kemaluan Abadi ke dalam jaringan. “Meskipun ada laporan awal, saat ini kami tidak memiliki bukti bahwa eksploitasi EternalBlue sedang diimbangi. Namun, kami mengidentifikasi penggunaan eksploitasi Romance Abadi untuk diperbanyak di jaringan. Eksploitasi ini mengambil keuntungan dari kerentanan yang dijelaskan dalam buletin keamanan Microsoft MS17-010. Kerentanan juga dieksploitasi selama kampanye Nyetya. “Membaca analisis yang diterbitkan oleh tim Talos.

Kerentanan EternalRomance ditambal oleh Microsoft pada bulan Maret 2017 dengan diluncurkannya buletin keamanan MS17-010 yang juga memperbaiki eksploitasi EternalChampion, EternalBlue dan EternalSynergy. Eksploitasi keduanya diungkapkan oleh kelompok Hat Brokershacker awal tahun ini ketika kru membocorkan sebagian dari gudang dari NSA-Linked Equation Group, database yang berisi alat dan eksploitasi hacking. Hampir setiap analisis yang dihasilkan sejak penemuan ransomware Bad Rabt mengungkapkan banyak kesamaan antara Rabbit Buruk dan NotPetya, termasuk penargetan Ukraina dan Rusia, penggunaan alat Mimikatz, dan jenis enkripsi file yang sama.Namun, sementara NotPetya dilipat dengan ransomware, Bad Rabbit nampaknya adalah alat ransom biasa. Aspek menarik lainnya muncul dengan analisis lebih lanjut terkait dengan dugaan rencana serangan yang tampaknya bertanggal kembali bulan lalu. Beberapa domain yang dikompromikan yang digunakan dalam serangan ransomware Bad Rabbit telah ditetapkan setidaknya sejak Juli 2017 dan beberapa server injeksi pertama kali terlihat lebih dari setahun. Menurut periset malware, NotPetya telah dikaitkan dengan BlackEnergy APT, untuk ini Alasannya, beberapa ahli menyarankan pelaku ancaman yang sama bisa berada di belakang ransomware Bad Rabbit.

Via Kingdom Taurus

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.