FBI dan CISA Mengeluarkan Peringatan Bersama tentang Operasi RaaS 'Snatch'

FBI dan CISA Mengeluarkan Peringatan Bersama tentang Operasi RaaS 'Snatch'

Posted by : Admin , Oct 04, 2023
FBI dan CISA telah mengeluarkan peringatan tentang operasi ransomware-as-a-service (RaaS) yang dikenal sebagai "Snatch", yang telah aktif setidaknya sejak tahun 2018 dan telah menargetkan berbagai sektor infrastruktur penting, termasuk TI, basis industri pertahanan AS, serta makanan dan pertanian. Meskipun aktor ancaman telah aktif selama beberapa tahun, serangan baru-baru ini telah menunjukkan peningkatan aktivitas, termasuk menargetkan organisasi terkenal. Ransomware Snatch dikenal karena kemampuannya untuk memaksa sistem Windows melakukan boot ulang ke Safe Mode selama serangan, yang memungkinkannya mengenkripsi file tanpa terdeteksi oleh alat antivirus. Pelaku ancaman di balik “Snatch” juga terlibat dalam pencurian data, eksfiltrasi informasi sensitif dan menggunakannya untuk memeras korban agar membayar uang tebusan. Peringatan ini berfungsi sebagai pengingat bagi organisasi untuk tetap waspada dan meningkatkan langkah-langkah keamanan siber mereka.

Sumber : https://www.darkreading.com/attacks-breaches/fbi-cisa-issue-joint-warning-on-snatch-ransomware-as-aservic