Mengungkap Eksploitasi Terbaru Grup Ransomware CACTUS

Mengungkap Eksploitasi Terbaru Grup Ransomware CACTUS

Posted by : Admin , Oct 06, 2023
Berita keamanan siber menuliskan bahwa serangan siber CACTUS telah memakan dua korban dan menambah portofolio dark web mereka. Organisasi yang menjadi sasaran kelompok ransomware ini adalah Astro Lighting dan Orthum Bau. Motif di balik serangan-serangan ini masih diselimuti misteri, dan tidak ada agenda hacktivist yang jelas. Namun, terlepas dari dugaan serangan siber CACTUS, kedua perusahaan tampaknya beroperasi tanpa ada tanda-tanda serangan siber yang terlihat. Salah
satu fitur menonjol dari enkripsi ransomware CACTUS adalah metode eksekusi yang baru dan memerlukan kunci dekripsi, sebuah perlindungan yang mungkin dilakukan untuk menghindari deteksi oleh perangkat lunak anti-virus. Serangkaian langkah sistematis menjadi ciri serangan siber CACTUS seperti menggunakan Cobalt Strike dan Chisel untuk komando dan kontrol, serta perangkat lunak Remote Monitoring and Management (RMM) seperti AnyDesk. Taktik mereka termasuk menonaktifkan
solusi keamanan, mengekstraksi kredensial, dan meningkatkan hak istimewa, yang berpuncak pada eksfiltrasi data dan penyebaran ransomware.

Sumber : https://thecyberexpress.com/cactus-cyber-attack-latest-victim-update/?&web_view=true