Suara.com - Para penjahat siber mengenkripsi komputer sebuah organisasi dengan meretas kamera pengawas.
Meski tampak kontradiksi dengan intuisi pada pandangan pertama, rangkaian kejadian tersebut mengikuti logika yang dapat dengan mudah diterapkan ke organisasi yang berbeda dan perangkat yang berbeda dalam infrastrukturnya.
Penyerang mengeksploitasi kerentanan dalam aplikasi yang dapat diakses publik untuk menembus jaringan dan menjalankan perintah pada host yang terinfeksi.
Setelah pelanggaran awal, mereka meluncurkan alat akses jarak jauh populer AnyDesk dan memulai sesi RDP dengan server file organisasi.
Mengakses server, mereka mencoba menjalankan ransomware, tetapi sistem EDR perusahaan mendeteksi dan mengkarantinanya.
Sayangnya, hal ini tidak menghentikan para penjahat siber.
Karena tidak dapat menyebarkan ransomware pada server atau workstation, yang dilindungi oleh EDR, para hacker menjalankan pemindaian LAN dan menemukan kamera video jaringan.
Meskipun ada referensi berulang kali ke "webcam" dalam laporan investigasi insiden, Kaspersky meyakini itu bukan kamera internal laptop atau smartphone, tetapi perangkat jaringan mandiri untuk pengawasan video.
Ada beberapa alasan mengapa kamera menjadi target ideal bagi para penyerang.
Baca Juga: Serangan Ransomware BRI Hoax, Pakar ini Bagi Tips Antisipasi Kabar Bohong
Pertama karena firmware-nya yang sangat ketinggalan zaman, perangkat tersebut rentan terhadap eksploitasi jarak jauh, yang memberi penyerang akses shell dan kemampuan untuk menjalankan perintah.
Kamera tersebut menjalankan Linux versi ringan yang mampu menjalankan biner standar untuk sistem operasi ini.
Secara kebetulan, persenjataan Akira berisi alat enkripsi berbasis Linux.
Kemudian, perangkat khusus ini tidak memiliki dan kemungkinan tidak mampu mendukung agen EDR atau kontrol keamanan lainnya untuk mendeteksi aktivitas berbahaya.
Penyerang dapat memasang malware mereka di kamera, dan menggunakan perangkat tersebut sebagai pijakan untuk mengenkripsi server organisasi.
Tapi tenang, Kaspersky memberitan tips cara menghindari menjadi korban berikutnya.
Berita Terkait
-
Waspada Fog-Ransomware, Memeras Korban Usai Ekspos Data Pribadi
-
Tips Amankan Data Pribadi, Jangan Sampai Momen Lebaran Hilang!
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
-
Waduh! Serangan Trojan Perbankan lewat HP Melonjak hingga 196 Persen di 2024
-
Kolaborasi, Telkomsel, Kaspersky, dan Gojek Luncurkan Paket Baru, Data Pribai Makin Aman
Terpopuler
- 7 Mobil Sedan Bekas Mulai 15 Jutaan, Performa Legenda untuk Harian
- Siapa Saja 5 Pelatih Tolak Melatih Timnas Indonesia?
- Jusuf Kalla Peringatkan Lippo: Jangan Main-Main di Makassar!
- 5 Pilihan Sunscreen Wardah dengan SPF 50, Efektif Hempas Flek Hitam hingga Jerawat
- Siapa Shio yang Paling Hoki di 5 November 2025? Ini Daftar 6 yang Beruntung
Pilihan
-
PSSI Kalah Cepat? Timur Kapadze Terima Tawaran Manchester City
-
Menkeu Purbaya Segera Ubah Rp1.000 jadi Rp1, RUU Ditargetkan Selesai 2027
-
Menkeu Purbaya Kaji Popok Bayi, Tisu Basah, Hingga Alat Makan Sekali Pakai Terkena Cukai
-
Comeback Dramatis! Persib Bandung Jungkalkan Selangor FC di Malaysia
-
Bisnis Pizza Hut di Ujung Tanduk, Pemilik 'Pusing' Berat Sampai Berniat Melego Saham!
Terkini
-
POCO F8 Pro Lolos Sertifikasi, Kotak Penjualan Kemungkinan Tanpa Charger
-
Siap-siap! Harga HP Bakal Makin Mahal Tahun Depan, Ini Penyebabnya
-
Developer Butuh Waktu, Peluncuran Game Marvel 1943: Rise of Hydra Ditunda
-
25 Kode Redeem FC Mobile Terbaru 7 November: Klaim Magic Curve dan Pemain 111-113
-
Fitur Tersembunyi WA Web, Ini Cara Blur Chat WhatsApp agar Tak Diintip
-
Perang Dagang Makin Panas! Amerika Serikat Resmi Larang Chip Nvidia ke China
-
Teaser Oppo Reno 15 Beredar, Siap Meluncur Bulan Ini
-
5 Rekomendasi HP 3 Jutaan untuk Content Creator, Lengkap dengan Spesifikasi
-
SMAN 72 Trending: Viral Ledakan dan 'Senjata', Korban Bully Jadi Perbincangan
-
Trailer Beredar, Sonic Racing CrossWorlds Siap Hadir ke Nintendo Switch 2