Ransomware Knight Ransomware Berganti Nama Menargetkan Layanan Kesehatan dan Bisnis di Seluruh Dunia

Ransomware Knight Ransomware Berganti Nama Menargetkan Layanan Kesehatan dan Bisnis di Seluruh Dunia

Posted by : Admin , Jun 20, 2024
Analisis terhadap jenis ransomware baru yang disebut RansomHub telah mengungkapkan bahwa ransomware ini merupakan versi yang diperbarui dan diganti namanya menjadi Knight ransomware, yang merupakan evolusi dari ransomware lain yang dikenal sebagai Cyclops. Ransomware Knight (alias Cyclops 2.0) pertama kali muncul pada bulan Mei 2023, menggunakan taktik pemerasan ganda untuk mencuri dan mengenkripsi data korban demi mendapatkan keuntungan finansial. Ransomware ini beroperasi di berbagai platform, termasuk Windows, Linux, macOS, ESXi, dan Android. Diiklankan dan dijual di forum kejahatan siber RAMP, serangan yang melibatkan ransomware telah ditemukan memanfaatkan kampanye phishing dan spear-phishing sebagai vektor distribusi dalam bentuk lampiran berbahaya. Operasi ransomware-as-a-service (RaaS) telah ditutup sejak akhir Februari 2024, ketika kode sumbernya disiapkan untuk dijual, meningkatkan kemungkinan bahwa ransomware tersebut mungkin telah berpindah tangan ke aktor yang berbeda, yang kemudian memutuskan untuk memperbarui dan meluncurkannya kembali dengan merek RansomHub.

Sumber : https://thehackernews.com/2024/06/rebranded-knight-ransomware-targeting.html