Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.
Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.
Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.
Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.
Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.
Sayangnya, hal ini tidak menghentikan para penjahat siber.
Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.
Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.
Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.
Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong
Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.
Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.
Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.
Berita Terkait
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
-
Waduh! Serangan Trojan Perbankan lewat HP Melonjak hingga 196 Persen di 2024
-
Kolaborasi, Telkomsel, Kaspersky, dan Gojek Luncurkan Paket Baru, Data Pribai Makin Aman
Terpopuler
- 4 Pompa Air Kedalaman 20 Meter ke Atas, Hemat Listrik dan Tekanan Air Stabil
- Gaji di Bawah Rp 8 Juta Kini Masuk Kategori Berpenghasilan Rendah
- Mahasiswa UBK Tuntut Pengurus BEM Mundur usai Diduga Terima Suap dari Wapres Gibran
- Bedak Marcks Tabur untuk Usia Berapa? Ini Penjelasan dan 3 Pilihan Variannya
- 3 Pompa Air Otomatis untuk Sumur Dalam, Air Deras dan Mesin Awet
Pilihan
-
Pelarian Berakhir! Taufik Hidayat Penyekap dan Penyiksa Pacar 3 Tahun Ditangkap di Bandung Raya
-
UBK Nonaktifkan Ketua BEM FH dari Jabatan Usai Mengaku Terima Suap Rp20 Juta dari Oknum Polisi
-
Sisi Gelap 'Operasi Penertiban Sawit' Satgas PKH dan Tentara di Tesso Nilo
-
Pertama Kali Dalam Sejarah Piala Dunia! Badai Petir Hentikan Prancis vs Irak
-
Anak Mantan Bupati Sleman, Raudi Akmal Jadi Tersangka Korupsi Dana Hibah Pariwisata
Terkini
-
Ekonomi Digital Indonesia Bisa Tembus Rp5.800 T, Nezar Patria : RI Tak Boleh Hanya Jadi Pasar AI
-
Inspirasi K-Wellness dan AI Home LG ala Shin Ye Eun
-
Ekonomi Digital Indonesia Capai 100 Miliar Dolar AS, Komdigi Dorong Kolaborasi Nasional
-
5 HP Layar Lengkung dan NFC Termurah, Sensasi Premium dengan Bujet Minimum
-
Powerbank Bagus Merek Apa? Ini 4 Pilihan 10.000 mAh untuk Antisipasi Listrik Padam
-
7 Tips agar Baterai iPhone Awet, Kurangi Risiko Battery Health Cepat Turun
-
4 Genset Silent Terbaik untuk di Rumah, Anti Berisik Hemat Bensin untuk Backup saat Mati Listrik
-
Harga Steam Machine Lebih Mahal dari PS5, Ini Penyebabnya!
-
POCO X8 Pro Yellow Resmi Meluncur di Indonesia, Desain Ikonik dan Fitur Komunikasi Tanpa Sinyal
-
Bos WhatsApp Resmi Mengundurkan Diri, Ini Sosok Penggantinya