Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT
  • Ransomware

Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT

3 min read
Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT

Credit image: Freepix

Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT – Kelompok ransomware baru yang dinamai Charon muncul dengan teknik-teknik canggih yang menyerupai Advanced Persistent Threat (APT), menimbulkan risiko signifikan bagi perusahaan.

Kelompok ini menuntut tebusan yang disesuaikan secara khusus, menandai tren yang mengkhawatirkan di mana taktik canggih kini diadopsi oleh pelaku ransomware.

Charon pertama kali terdeteksi dalam serangan yang menargetkan sektor publik dan industri penerbangan. Nama Charon sendiri diambil dari mitologi Yunani.

Yakni mengacu pada tukang perahu yang mengangkut jiwa menyeberangi Sungai Styx menuju Hades, mencerminkan sifat serangan yang membawa data korban menuju kehancuran.

Baca juga: Malware Skitnet Ramai Dipakai Geng Ransomware

Taktik Canggih Mirip APT

Apa yang membuat Charon berbahaya adalah penggunaan teknik-teknik yang biasanya menjadi ciri khas kelompok APT, seperti:

  1. DLL Sideloading: Memanfaatkan sebuah file Edge.exe yang sah untuk memuat (sideload) sebuah file DLL berbahaya (msedge.dll), yang kemudian menyebarkan payload ransomware Charon.
  2. Process Injection: Menyuntikkan payload ransomware ke dalam proses svchost.exe yang sah, sehingga malware dapat menyamar sebagai layanan Windows dan menghindari deteksi keamanan.
  3. Anti-EDR Capabilities: Kemampuan untuk menghindari deteksi dari solusi keamanan Endpoint Detection and Response (EDR).

Teknik-teknik ini mengingatkan peneliti pada kampanye dari kelompok APT bernama Earth Baxia (juga dikenal sebagai APT41 atau Wicked Panda), yang berafiliasi dengan Tiongkok.

Meskipun demikian, peneliti tidak dapat secara pasti mengaitkan Charon dengan kelompok tersebut karena serangan ini menggunakan catatan tebusan yang disesuaikan untuk setiap korban, yang tidak biasa untuk kelompok APT seperti Earth Baxia.

Baca juga: Botnet Ganas Serang Industri Game dan Perusahaan Teknologi

Rantai Serangan Charon

Ancaman Ransomware Baru dengan Taktik Mirip Kelompok APT
Credit image: Freepix


Rantai serangan Charon menunjukkan betapa canggihnya pelaku ancaman ini. Mereka tahu cara bergerak secara diam-diam dan efisien di dalam jaringan.

Infiltrasi Awal

Serangan dimulai dengan eksekusi biner Edge.exe yang sah, yang disalahgunakan untuk memuat DLL berbahaya.

Dekripsi dan Injeksi

DLL tersebut bertugas mendekripsi payload ransomware yang terenkripsi dan menyuntikkannya ke proses svchost.exe yang baru.

Ekstraksi Payload Bertingkat

Charon juga menggunakan teknik ekstraksi payload bertingkat, di mana sebuah file log yang tampak tidak berbahaya (DumpStack.log) ternyata berisi kode berbahaya (shellcode) yang terenkripsi.

Baca juga: Metode Serangan Phising

Cara Menghadapi Ancaman Ransomware Tingkat Lanjut

Kemunculan Charon menegaskan tren mengkhawatirkan di mana taktik APT diadopsi oleh operator ransomware. Konvergensi ini menimbulkan risiko yang lebih besar bagi organisasi, menggabungkan teknik penghindaran canggih dengan dampak bisnis langsung dari enkripsi ransomware.

Peneliti merekomendasikan pendekatan pertahanan berlapis untuk memerangi taktik ini, terutama untuk melawan DLL sideloading:

  • Batasi program yang diizinkan untuk berjalan dan memuat DLL, terutama di folder yang sering disalahgunakan seperti direktori aplikasi atau lokasi sementara.
  • Konfigurasikan peringatan untuk rantai proses yang tidak biasa, seperti Edge.exe yang memicu DLL yang tidak standar atau instans svchost.exe.
  • Pastikan solusi keamanan EDR dan antivirus memiliki kemampuan untuk mencegah malware mematikan, mengutak-atik, atau menghapus solusi tersebut.
  • Batasi pergerakan lateral dalam jaringan dengan membatasi akses antara workstation, server, dan folder sensitif.

Dengan taktik yang terus berevolusi, penting bagi setiap organisasi untuk memperkuat pertahanan mereka dan tetap waspada terhadap ancaman yang semakin canggih seperti Charon.

 

 

 

Baca artikel lainnya: 

  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia
  • 6 Langkah Bantu Anak Mengatasi FOMO
  • Gamer Jangan Sampai Akun dan Data Pribadimu Dicuri
  • CVE-2025 Sudah Beraksi Segera Ambil Tindakan
  • Teman Terbaik di Dunia Game
  • Meretas Beragam Wajah Phising
  • ClickFix Bidik Windows dan Linux
  • Pembuat Video Palsu AI Sebar Infostealer

 

 

 

Sumber berita:

 

WeLiveSecurity

 

Continue Reading

Previous: Fitur Direct Sand Microsoft 365 Dieksploitasi
Next: Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber

Related Stories

PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025
Warlock Fokus Incar Server Sharepoint Warlock Fokus Incar Server Sharepoint
3 min read
  • Ransomware

Warlock Fokus Incar Server Sharepoint

August 26, 2025
Ransomware yang Menyamar sebagai ChatGPT Ransomware yang Menyamar sebagai ChatGPT
2 min read
  • Ransomware

Ransomware yang Menyamar sebagai ChatGPT

August 25, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.