, Jakarta - Ransomware baru yang dijuluki Luna bisa digunakan untuk mengenkripsi perangkat yang menjalankan beberapa sistem operasi, termasuk Windows, Linux, dan ESXi.
Ditemukan oleh peneliti keamanan Kaspersky melalui iklan forum dark web ransomware, Luna tampaknya dirancang khusus untuk digunakan hanya oleh aktor ancaman berbahasa Rusia.
Baca Juga
Enkripsi adalah proses teknis yang mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang dikirim, diterima, dan disimpan.
Advertisement
Sesuai namanya, Ransomware adalah malware yang akan menyandera data korban dengan cara melakukan enkripsi data penting.
"Iklan itu menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. Juga, catatan tebusan yang dikodekan di dalam biner mengandung kesalahan ejaan. Misalnya, tertulis 'a little team' bukannya 'a small team'," kata Kaspersky sebagaimana dikutip dari BleepingComputer, Jumat (22/7/2022).
"Karena itu, kami berasumsi dengan keyakinan bahwa aktor di belakang Luna adalah penutur bahasa Rusia," sambung Kaspersky.
Luna (bulan dalam bahasa Rusia) adalah ransomware sederhana yang masih dalam pengembangan dan dengan kemampuan terbatas berdasarkan opsi baris perintah yang tersedia.
Namun, ia menggunakan skema enkripsi yang tidak umum, menggabungkan kurva elips X25519 yang cepat dan aman, pertukaran kunci Diffie-Hellman menggunakan Curve25519, dengan algoritma enkripsi simetris Advanced Encryption Standard (AES).
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Ransomware Lintas Platform
Grup di balik ransomware baru ini mengembangkan jenis baru di bahasa pemrograman Rust dan memanfaatkan sifat platform-agnostic untuk memindahkannya ke berbagai platform dengan sangat sedikit perubahan pada kode sumber.
Menggunakan bahasa lintas platform juga memungkinkan ransomware Luna untuk menghindari upaya analisis kode statis otomatis.
"Baik sampel Linux dan ESXi dikompilasi menggunakan kode sumber yang sama dengan beberapa perubahan kecil dari versi Windows. Sisa kode tidak memiliki perubahan signifikan dari versi Windows," para peneliti Kaspersky menambahkan.
Luna lebih lanjut dikonfirmasi diadopsi oleh kelompok cybercrime yang mengembangkan ransomware lintas platform menggunakan bahasa seperti Rust dan Golang untuk membuat malware yang mampu menargetkan beberapa sistem operasi dengan sedikit atau tanpa perubahan.
Kaspersky mengungkapkan masih sedikit data tentang korban yang telah dienkripsi menggunakan ransomware Luna. Kelompok itu baru saja ditemukan dan aktivitasnya masih dipantau.
Keluarga ransomware baru lainnya yang dilaporkan BleepingComputer bulan ini, termasuk Lilith, ransomware berbasis konsol C/C++ yang menargetkan perangkat Windows 64-bit.
Juga 0mega, operasi ransomware baru yang menargetkan perusahaan sejak Mei dan menuntut tebusan jutaan dolar.
Keduanya disebut mencuri data dari jaringan korban sebelum mengenkripsi sistem mereka untuk mendukung serangan dan pemerasan.
Advertisement
Microsoft Bedah Hacker Korut Penyebar Ransomware Holy Ghost yang Serang Usaha Kecil
Di sisi lain, Microsoft mengaitkan penyebaran ransomware Holy Ghost ke kelompok hacker Korea Utara (Korut). Mereka diketahui telah menjalankan operasi ransomware itu untuk menyerang usaha kecil di berbagai negara.
Kelompok ini telah aktif cukup lama, tetapi gagal mendapatkan ketenaran dan kesuksesan finansial. Para peneliti di Microsoft Threat Intelligence Center (MSTIC) melacak geng ransomware Holy Ghost sebagai DEV-0530.
Dalam sebuah laporan sebelumnya, mereka mengatakan bahwa muatan pertama dari aktor ancaman ini terlihat tahun lalu pada Juni 2021. Demikian menurut laporan Bleeping Computer, dikutip Selasa (19/7/2022).
Diklasifikasikan sebagai SiennaPurple (BTLC_C.exe), varian ransomware Holy Ghost awal tidak memiliki banyak fitur dibandingkan dengan versi berbasis Go berikutnya yang muncul pada Oktober 2021.
Microsoft melacak varian yang lebih baru sebagai SiennaBlue (HolyRS.exe, HolyLocker.exe, dan BTLC.exe) dan mencatat bahwa fungsinya diperluas dari waktu ke waktu untuk menyertakan beberapa opsi enkripsi, string obfuscation, manajemen kunci publik, dan dukungan internet/intranet.
Para peneliti mengatakan DEV-0530 berhasil mengkompromikan beberapa target, terutama usaha kecil hingga menengah. Adapun korbannya adalah bank, sekolah, organisasi manufaktur, serta perusahaan perencanaan acara dan pertemuan.
Aktor Holy Ghost mengikuti pola serangan ransomware yang khas dan mencuri data sebelum menerapkan enkripsi pada sistem yang terinfeksi.
Penyerang meninggalkan catatan tebusan pada mesin yang disusupi dan mereka juga mengirim email kepada korban dengan tautan ke sampel data yang dicuri untuk mengumumkan bahwa mereka bersedia menegosiasikan uang tebusan dengan imbalan kunci dekripsi.
Biasanya, para pelaku menuntut pembayaran antara 1,2 hingga 5 bitcoin, atau hingga sekitar US$ 100.000 dengan nilai tukar saat ini.
"Bahkan jika permintaannya tidak besar, penyerang bersedia untuk bernegosiasi dan terkadang menurunkan harga hingga kurang dari sepertiga dari permintaan awal," kata Microsoft Threat Intelligence Center.
Apakah Pemerintah Korut Terlibat?
Terkait tingkat serangan yang jarang dan pemilihan korban secara acak, menguatkan teori bahwa operasi ransomware Holy Ghost mungkin tidak dikendalikan oleh pemerintah Korea Utara.
Sebaliknya, peretas yang bekerja untuk rezim Pyongyang mungkin melakukan ini sendiri, untuk keuntungan finansial pribadi.
Koneksi dengan kelompok peretas yang didukung negara bisa saja terjadi, karena MSTIC menemukan komunikasi antara akun email milik Holy Ghost dengan Andariel, aktor ancaman bagian dari Grup Lazarus di bawah Biro Umum Pengintaian Korea Utara.
"Hubungan antara kedua kelompok menjadi lebih kuat dengan fakta bahwa keduanya beroperasi dari set infrastruktur yang sama, dan bahkan menggunakan pengontrol malware khusus dengan nama mirip," kata para peneliti.
Untuk diketahui, situs web Holy Ghost sedang down saat ini tetapi penyerang menggunakan visibilitas kecil untuk berpura-pura sebagai entitas resmi, yang mencoba membantu korban meningkatkan kekuatan keamanan mereka.
Selanjutnya, mereka memotivasi tindakan mereka sebagai upaya untuk 'menutup kesenjangan antara yang kaya dan yang miskin'. Juga untuk membantu yang miskin dan yang kelaparan.
Seperti aktor lain dalam bisnis ransomware, Holy Ghost meyakinkan para korban bahwa mereka tidak akan menjual atau membocorkan data yang dicuri jika mereka dibayar.
Laporan Microsoft mencakup serangkaian tindakan yang direkomendasikan untuk mencegah infeksi dengan muatan Holy Ghost serta beberapa indikator kompromi yang ditemukan saat menyelidiki malware.
Advertisement
Beragam Model Kejahatan Siber
Terkini Lainnya
File PDNS yang Dikunci Ransomware Brain Cipher Berhasil Dibuka, Pemulihan Data Terus Berlanjut
Dirjen Aptika Kominfo Semuel Abrijani Mundur Buntut Serangan Ransomware Brain Cipher ke PDNS
Indosat: Oknum Terduga Pembocor Data PDNS bukan Karyawan Lintasarta
Ransomware Lintas Platform
Microsoft Bedah Hacker Korut Penyebar Ransomware Holy Ghost yang Serang Usaha Kecil
Apakah Pemerintah Korut Terlibat?
Beragam Model Kejahatan Siber
Ransomware
luna
Ransomware Luna
windows
Linux
ESXi
kaspersky
Rekomendasi
Dirjen Aptika Kominfo Semuel Abrijani Mundur Buntut Serangan Ransomware Brain Cipher ke PDNS
Indosat: Oknum Terduga Pembocor Data PDNS bukan Karyawan Lintasarta
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Ransomware Terus Berkembang, Ahli Keamanan Siber Jelaskan Cara Perkuat Ekosistem Digital
Siapa Brain Cipher, Peretas yang Klaim Jadi Pembobol PDNS 2?
Jokowi Evaluasi Menkominfo Imbas PDN Diserang, Bakal Kena Copot?
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Pertandingan 8 Besar Euro 2024
Terkesan Penampilannya di Euro 2024, Real Madrid Ingin Datangkan Rekan Setim Jude Bellingham
Top 3: Pola Makan Nabati Bisa Perlambat Perkembangan Kanker Prostat
Top 3 Berita Bola: Timnas Belanda Lolos ke Perempat Final Euro 2024, Ronald Koeman Malah Menyesal
Copa America 2024
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Prediksi Copa America 2024 Argentina vs Ekuador: Semuanya Memihak Tim Tango
Timnas Ekuador Siap Berjuang Mati-matian di Perempat Final Copa America 2024
Copa America 2024 Argentina Vs Ekuador: Tim Tanggo Didukung Rekor Apik
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
Respons Jokowi soal Kabar Kaesang Maju Pilkada Jakarta 2024, Benarkah Sodorkan ke Parpol?
Ridwan Kamil Dianggap Masih Kuat di Pilkada Jawa Barat, Bawa Untung Buat Golkar
Bobby Nasution Terima Pinangan PKB Jadi Bakal Cagub di Pilkada Sumut 2024, Cari Cawagub Perempuan
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Top 3 Tekno: Brain Cipher Kasih Kunci ke PDN hingga Layanan Apple Intelligence bakal Berbayar
Indosat: Oknum Terduga Pembocor Data PDNS bukan Karyawan Lintasarta
Poco M6, HP Android Rp 1 Jutaan dengan Bodi Kaca dan Kamera 108MP
Dirjen Aptika Kominfo Semuel Abrijani Mundur Buntut Serangan Ransomware Brain Cipher ke PDNS
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Poco Boyong Flagship Poco F6 ke Indonesia, Harga Mulai Rp 4,8 Jutaan
Tiga Produk Apple Kini Dianggap Kuno, Ada iPhone X!
Devoteam G Cloud Unjuk Kemampuan AI, Solusi Tingkatkan Produktivitas
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Ketua KPU
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Jokowi Sebut Keppres Pemberhentian Hasyim Asy'ari dari Ketua KPU Masih Diproses
DKPP Pecat Ketua KPU Hasyim Asy'ari, Jokowi Pastikan Pilkada 2024 Jujur dan Adil
Berita Terkini
Tergiur Emas Milik Korban Ternyata Imitasi, Sepasang Kekasih jadi Tersangka Kasus Pembunuhan Wanita di Sukabumi
Mengapa Food Testing Sebelum Pesta Pernikahan Penting Dilakukan Calon Pengantin?
Polisi Buru 2 DPO Terkait 45 Kg Sabu yang Disimpan dalam Mobil di Parkiran RS Fatmawati
Mau Cepat Kaya? Coba Amalkan Ini Tiap Jumat dari Guru Sekumpul, Rezeki Datang Tak Terduga
Pengantin Habiskan Bujet Katering Pernikahan Rp216 Juta, Menunya Sushi Tei sampai Kopi Kenangan
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Ambung Gila, Permainan Mistis yang Libatkan Roh
Mengenal Asteroid Ryugu, Lebih Tua dari Matahari
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Jumat 5 Juli 2024
Dahlan Iskan Dicecar KPK soal Perannya Sebagai Kuasa Pemegang Saham PT Pertamina di Kasus Korupsi LNG
Duga Penyidik Tak Profesional, Petani Lapor Propam Polda Kalteng
Jakarta BIN vs Pertamina Enduro Mengawali Empat Besar PLN Mobile Proliga 2024
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
Viral, Pengemudi Berpelat Dinas Cekcok dengan Sopir Taksi di Semanggi Jakpus
Vonis Salman Raziq, Perekrut 12 Kurir Narkoba Jaringan Fredy Pratama Ditunda