Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.
Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.
Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.
Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.
Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.
Sayangnya, hal ini tidak menghentikan para penjahat siber.
Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.
Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.
Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.
Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong
Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.
Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.
Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.
Berita Terkait
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
-
Waduh! Serangan Trojan Perbankan lewat HP Melonjak hingga 196 Persen di 2024
-
Kolaborasi, Telkomsel, Kaspersky, dan Gojek Luncurkan Paket Baru, Data Pribai Makin Aman
Terpopuler
- 6 Mobil 7 Seater yang Jarang Rewel untuk Jangka Panjang, Solusi Cerdas Keluarga
- Appi Sambangi Satu Per Satu Kediaman Tiga Mantan Wali Kota Makassar
- Ibu-Ibu Baku Hantam di Tengah Khotbah Idulfitri, Diduga Dipicu Masa Lalu
- Pakai Paspor Belanda saat Perpanjang Kontrak 2025, Status WNI Dean James Bisa Gugur?
- Pajaknya Nggak Bikin Sengsara: Cek 5 Mobil Bekas Bandel di Bawah 70 Juta untuk Pemula
Pilihan
-
Yaqut Kembali Ditahan di Rutan KPK
-
Dean James Masih Terdaftar sebagai Warga Negara Belanda
-
Diskon Tarif Tol 30 Persen Arus Balik: Jadwal, Tanggal dan Rute Lengkap
-
Ironi Hari Air Sedunia: Ketika Air yang Melimpah Justru Menjadi Kemewahan
-
Rudal Iran Hantam Dekat Fasilitas Nuklir Israel, 100 Orang Jadi Korban
Terkini
-
Vivo X300s Gegerkan Pasar: Kamera 200MP, Baterai 7100mAh, Fitur Super Lengkap
-
5 Rekomendasi HP Infinix RAM 8 GB Paling Murah untuk Performa Game Lancar
-
5 Item Terlangka di Roblox 2026 yang Jadi Incaran Para Kolektor
-
Update Harga iPhone Terbaru Maret 2026, Ada Kenaikan Capai Rp1 Jutaan
-
iPhone Air Melejit! Penjualan Hampir 2x iPhone 16 Plus
-
29 Kode Redeem FC Mobile 24 Maret 2026: Jawaban Cerita Bangsa Hari Ini dan Klaim Pemain Gratis
-
34 Kode Redeem FF 24 Maret 2026: Klaim Bundle Black Panther dan Item Spesial Beat Carnaval
-
Honor 600 Pro Bocor! Desain Mirip iPhone 17 Pro, Baterai 9000mAh Jadi Sorotan
-
Terpopuler: Harga HP Samsung 2026 Mulai Rp1 Jutaan, Fitur Cerdas untuk Gen Z di Redmi 15
-
61 Kode Redeem FF Terbaru 23 Maret 2026, Klaim Joker Bundle dan Diamond Gratis