Trio cabang dari kartel kejahatan dunia maya Conti menggunakan teknik phishing jenis baru. Dalam callback atau callback phishing, penyerang pertama-tama menggunakan peretasan email dasar agar Anda memberi mereka kata sandi jaringan Anda dan kemudian mereka akan mengeksploitasinya lebih jauh dengan menghubungi lagi melalui vektor serangan saluran sisi pesan palsu nomor telepon yang sama.
Serangan yang ditargetkan ini kemungkinan diluncurkan oleh Silent Ransom, Quantum dan Roy/Zeon. Mereka berpisah dari Conti setelah kartel ransomware-as-a-service (RaaS) mengatur penutupannya pada Mei 2022 menyusul dukungan publik untuk Rusia dalam konflik Rusia-Ukraina yang sedang berlangsung.
Taktik rekayasa sosial canggih BazaCall (BazarCall) digunakan oleh operator ransomware Conti dan Ryuk pada 2020/2021. Grup Conti merevisi taktik untuk memasukkan spoofing sistem DLL, yang mendorong deteksi dari peneliti keamanan.
Serangan phishing bersifat unik karena mengabaikan tautan atau lampiran berbahaya dalam pesan email. Email phishing memberi tahu pembaca tentang tagihan pada kartu kredit mereka dan mendorong mereka untuk menghubungi nomor yang ditunjukkan secara langsung dengan memberikan nomor telepon alih-alih hanya memasukkannya ke dalam teks isi itu sendiri.
Dengan akses ke desktop dan sedikit waktu, Anda dapat mengelola jaringan Anda sendiri. Anda akan memiliki lebih banyak kebebasan dibandingkan dengan platform yang berpusat pada perangkat yang melacak setiap gerakan yang Anda lakukan hanya agar mereka lebih tahu cara menjual data tentangnya kembali ke perusahaan yang menginginkan audiens penuh dengan orang yang kecanduan media sosial.
Grup yang disebut Silent Ransom adalah ancaman paling menonjol dalam perangkat pemerasan harga dan akses yang ada berdasarkan Zoho Masterclass. Itu telah dikaitkan dengan serangkaian serangan dunia maya yang memperoleh data sensitif menggunakan email kedaluwarsa langganan yang mengklaim pembayaran pengguna karena dana tidak mencukupi.
“Pesan tebusan ini relatif sederhana, dengan lampiran file atau tautan malware,” kata peneliti Sygnia. “Ini menunjukkan seberapa besar aktor jahat mengandalkan kepercayaan pengguna pada merek-merek terkenal.”
Proses infeksi dimulai ketika seseorang membuka email phishing, seperti ini:
Ini berisi semua detail yang diperlukan tentang transaksi termasuk tautan reset kata sandi yang sah, faktur pembaruan palsu dari Duolingo dan Zoho MasterClass serta surat formulir template phishing umum yang mengklaim tidak ada tanda terima valid yang ditemukan oleh PayPal, Apple Pay atau perusahaan kartu kredit Anda selama pemrosesan pesanan pembelian terakhir Anda.
Perusahaan keamanan siber Israel menyediakan layanan pelacakan Ransomware kepada publik dengan nama Luna Moth.
Pada pertengahan Juni 2022, operasi Conti yang sangat spesifik terlihat. Quantum dan Roy/Zeon juga mengikuti tren yang sama untuk pencurian informasi yang lebih efisien tentang pengguna node Tor.
Sementara Quantum telah terlibat dalam serangan ransomware yang menghancurkan pada jaringan pemerintah Kosta Rika pada bulan Mei, grup Ryuk – yang terdiri dari anggota “bertanggung jawab atas penciptaan Ryuk sendiri” – telah menunjukkan pendekatan penargetan yang sangat selektif.
Quantum, juga dikenal sebagai subdivisi Conti utama, mengambil namanya dari grup RaaS lain dengan nama yang sama yang muncul pada September 2021 dan berganti nama menjadi MountLocker sebelum dikonsumsi oleh Conti selama salah satu dari banyak reorganisasi mereka.
Tidak seperti Ransomware Senyap, yang menggunakan email yang meniru pemberitahuan berlangganan sebagai iming-iming dan telah diketahui berkembang biak melalui missives yang meniru merek seperti Oracle dan CrowdStrike; Kampanye spam Quantum yang “semakin canggih” sekarang dijalankan oleh operasi phishing yang menyamar sebagai perusahaan keamanan siber itu sendiri bulan lalu.
Para peneliti di Deep Instinct mengatakan: Karena pelaku ancaman menyadari lebih banyak potensi taktik rekayasa sosial yang dipersenjatai, kemungkinan penipuan phishing ini hanya akan terus menjadi lebih rumit, mendetail, dan sulit bagi pengguna untuk membedakannya dari komunikasi yang sah seiring berjalannya waktu. pada."
Jumlah serangan ransomware pada infrastruktur industri 65 persen lebih rendah dari pada kuartal pertama, menurut Dragos. Dan Elliptic berpikir kemungkinan besar ini terkait dengan Conti karena ini terjadi setelah dia menutup toko dan bukan hanya itu tetapi dia mencuci lebih dari $145 juta dari peretasan cryptocurrency sejak tahun 2020, menekankan penyalahgunaan dana virtual terdesentralisasi.
Bahasa Indonesia 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada