Awas! Bahaya Ekosistem Kejahatan Siber Gen Z

The Hacker News

Cyberthreat.id - Badan-badan keamanan siber dan intelijen AS merilis peringatan bersama mengenai kelompok penjahat dunia maya yang dikenal sebagai Scattered Spider yang diketahui menggunakan taktik phishing canggih untuk menyusup ke target.

“Aktor ancaman Spider yang tersebar biasanya terlibat dalam pencurian data untuk pemerasan menggunakan berbagai teknik rekayasa sosial dan baru-baru ini memanfaatkan ransomware BlackCat/ALPHV bersama dengan TTP biasa mereka,” kata badan tersebut sebagaimana dikutip The Hacker News.

Pelaku ancaman, yang juga dilacak dengan nama Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud, dan UNC3944, menjadi subjek profil ekstensif dari Microsoft bulan lalu, dan raksasa teknologi tersebut menyebutnya sebagai "salah satu yang paling berbahaya."

Dianggap sebagai ahli dalam rekayasa sosial, Scattered Spider diketahui mengandalkan serangan phishing, pengeboman cepat, dan pertukaran SIM untuk mendapatkan kredensial, memasang alat akses jarak jauh, dan melewati otentikasi multi-faktor (MFA).

Scattered Spider, seperti LAPSUS$, dikatakan sebagai bagian dari ekosistem kejahatan dunia maya Gen Z yang lebih besar yang menyebut dirinya sebagai Com (atau dieja Comm), yang melakukan aktivitas kekerasan dan serangan balasan.

Sebuah laporan dari Reuters awal pekan ini mengungkapkan bahwa Biro Investigasi Federal (FBI) AS mengetahui identitas setidaknya selusin anggota geng kejahatan dunia maya.

Salah satu trik penting yang dimilikinya adalah dengan menyamar sebagai staf IT dan staf bantuan menggunakan panggilan telepon atau pesan SMS untuk menargetkan karyawan dan mendapatkan akses yang lebih baik ke jaringan.

Akses awal yang berhasil diikuti dengan penerapan alat penerowongan akses jarak jauh yang sah seperti Fleetdeck.io, Ngrok, dan Pulseway, serta trojan dan pencuri akses jarak jauh seperti AveMaria (alias Warzone RAT), Raccoon Stealer, dan Vidar Stealer.

Selain itu, kru pemerasan berbahasa Inggris memanfaatkan teknik living-off-the-land (LotL) untuk menghindari deteksi dan menavigasi jaringan yang disusupi dengan tujuan utama mencuri informasi sensitif dengan imbalan pembayaran.

“Para pelaku ancaman sering kali mengikuti panggilan remediasi dan respons insiden serta telekonferensi, yang kemungkinan besar akan mengidentifikasi bagaimana tim keamanan memburu mereka dan secara proaktif mengembangkan jalur intrusi baru sebagai respons terhadap pertahanan korban,” kata badan-badan tersebut.

Pada pertengahan tahun 2023, Scattered Spider juga bertindak sebagai afiliasi dari geng ransomware BlackCat, memonetisasi aksesnya ke korban ransomware dan pencurian data yang mendukung pemerasan.

Pemerintah AS mendesak perusahaan untuk menerapkan MFA yang tahan phishing, menerapkan rencana pemulihan, memelihara cadangan offline, dan menerapkan kontrol aplikasi untuk mencegah eksekusi perangkat lunak tidak sah pada titik akhir.[]