Ransomware CERBER sekarang menggunakan teknik yang disebut "malware factory" untuk membuat versi ransomeware yang berbeda setiap 15 detiknya untuk mem-bypass client-side security software. CERBER merupakan ransomware yang paling aktif hingga hari ini dan ransomware tersebut secara terus-menerus berubah sejak awal tahun ketika pertama kali terlihat dan hingga saat ini pula tidak ada yang mampu menciptakan Decrypter gratis untuk menanggulangi infeksi dari malware tersebut.
Perusahaan keamanan AS Invincea melaporkan adanya perubahan terbaru dari operasi ransomeware CERBER, Perusahaan mengatakan bahwa mereka selama ini telah menganalisis file log teknik infeksi terbaru CERBER yang mencoba untuk mereproduksi rantai infeksi dengan dukungan file hash yang berbeda.
Rantai infeksi tersebut semakin banyak, para peneliti mendapatkan hash ketiga, dan kemudian menemukan hash keempat, dan seterusnya. Tidak butuh waktu yang lama CERBER membuat binari dengan file yang berbeda dalam setiap 15 detiknya. Dengan karakter malware yang unik tersebut, memungkinkan CERBER payload dapat membawa ransomeware yang berbeda dalam sekali inveksi. Selain itu dengan karakter baru yang dibawa oleh CERBER, memungkinkan lolosnya penindai Antivirus untuk melakukan penindaian dasar. Sebelumnya, Invincea juga mengklaim telah menemukan sampel CERBER yang mempunyai kemampuan untuk melancarkan serangan DDoS.
Perusahaan keamanan AS Invincea melaporkan adanya perubahan terbaru dari operasi ransomeware CERBER, Perusahaan mengatakan bahwa mereka selama ini telah menganalisis file log teknik infeksi terbaru CERBER yang mencoba untuk mereproduksi rantai infeksi dengan dukungan file hash yang berbeda.
Rantai infeksi tersebut semakin banyak, para peneliti mendapatkan hash ketiga, dan kemudian menemukan hash keempat, dan seterusnya. Tidak butuh waktu yang lama CERBER membuat binari dengan file yang berbeda dalam setiap 15 detiknya. Dengan karakter malware yang unik tersebut, memungkinkan CERBER payload dapat membawa ransomeware yang berbeda dalam sekali inveksi. Selain itu dengan karakter baru yang dibawa oleh CERBER, memungkinkan lolosnya penindai Antivirus untuk melakukan penindaian dasar. Sebelumnya, Invincea juga mengklaim telah menemukan sampel CERBER yang mempunyai kemampuan untuk melancarkan serangan DDoS.
0 comments:
Post a Comment