Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ransomware, Phising dan TripAdvisor
  • Ransomware
  • Sektor Personal
  • Teknologi

Ransomware, Phising dan TripAdvisor

3 min read
Ransomware, Phising dan TripAdvisor

Credit Image: Pixabay

Dalam dunia siber yang penuh dengan trik dan manipulasi, ransomware, phising dan TripAdvisor kali ini punya cerita tersendiri dalam ranah kejahatan siber.

Ransomware yang terlibat dalam kasus terbaru ini adalah ransomware Knight yang melakukan operasi spam berkelanjutan dengan berpura-pura menjadi keluhan di TripAdvisor.

Knight ransomware adalah rebrand terbaru dari Cyclop Ransomware-as-a-Service, yang berganti nama pada akhir Juli 2023.

Baca juga: Perusahaan Indonesia Biang Kerok Phising Terbesar

Evolusi Ransomware

Operasi ransomware Cyclops diluncurkan pada Mei 2023 ketika operator mulai merekrut afiliasi untuk ransomware-as-a-service (RaaS) baru di forum peretasan RAMP.

Sebuah laporan menjelaskan bahwa operasi diluncurkan dengan enkripsi untuk Windows, macOS, dan Linux/ESXi. Operasi ini juga menawarkan malware infostealer afiliasi untuk Windows dan Linux, yang biasanya tidak terlihat dalam operasi RaaS.

Selain enkripsi normal mereka, operasi ini menawarkan versi ‘ringan’ untuk digunakan dalam kampanye distribusi massal spam dan spray & pray

Yang menargetkan sejumlah besar pengguna yang ditargetkan. Versi ini tampaknya menggunakan jumlah tebusan tetap daripada bernegosiasi dengan korban.

Pada akhir Juli, Cyclops berganti nama menjadi Knight, juga menyatakan bahwa mereka memperbarui encryptor lite untuk mendukung ‘distribusi batch’ dan meluncurkan situs kebocoran data baru.

“Kami telah memperbarui panel baru kami dan secara resmi mengubah nama kami menjadi Knight. Kami sedang mencari mitra (dalam bentuk apa pun) itu!!!,” bunyi pengumuman di situs kebocoran data Cyclops lama dan baru Knight.

Pengembang ransomware Knight juga menginformasikan bahwa mereka juga memperbarui versi lite untuk mendukung distribusi batch. Sampai sejauh ini tidak ada korban atau file curian yang bocor di situs kebocoran data Knight.

Baca juga: Metode Phising Qris Palsu

Operasi Spam Baru

Sementara email yang sebenarnya tidak dibagikan, Felix mengatakan bahwa email tersebut menyertakan lampiran file ZIP bernama ‘TripAdvisorComplaint.zip’ yang berisi executable bernama ‘TripAdvisor Complaint – Possible Suspension.exe’ [VirusTotal].

Versi yang lebih baru dari operasi ini ditemukan dan dianalisis dan saat ini menyertakan lampiran HTML bernama ‘TripAdvisor-Complaint-[random].PDF.htm’ [VirusTotal].

Ketika file HTML dibuka, itu akan menggunakan teknik phishing Browser-in-the-Browser Mr.D0x untuk membuka apa yang tampak seperti jendela browser ke TripAdvisor.

Jendela browser palsu ini berpura-pura menjadi keluhan yang diajukan ke sebuah restoran, meminta pengguna untuk meninjaunya.

Namun, mengklik tombol ‘Baca Keluhan’ akan mengunduh file Excel XLL bernama TripAdvisor_Complaint-Possible-Suspension.xll.

File XLL ini dibuat menggunakan Excel-DNA, yang mengintegrasikan .NET ke dalam Microsoft Excel untuk mengeksekusi malware saat dibuka.

Saat membuka XLL, Microsoft Excel akan mendeteksi Mark of the Web, ditambahkan ke file yang diunduh dari Internet, termasuk email.

Jika mendeteksi MoTW, itu tidak akan mengaktifkan add-in .NET yang ada di dalam dokumen Excel, meniadakan serangan kecuali pengguna membuka blokir file.

Namun, jika tidak ada tanda MoTW pada file, Excel akan menanyakan pengguna apakah mereka ingin mengaktifkan add-in.

Mengaktifkan add-in akan menyebabkan enkripsi ransomware Knight Lite disuntikkan ke dalam proses explorer.exe baru dan mulai mengenkripsi file di komputer Anda.

Saat mengenkripsi file, itu akan menambahkan ekstensi .knight_l ke nama file yang dienkripsi, di mana bagian ‘l’ kemungkinan adalah singkatan dari ‘lite.’

Baca juga: Langkah Pemulihan Serangan Phising

Catatan Tebusan

Ransomware juga akan membuat catatan tebusan bernama How To Restore Your Files.txt di setiap folder di komputer. Catatan tebusan dalam operasi ini menuntut $5.000 dikirim ke alamat Bitcoin yang terdaftar dan juga berisi tautan ke situs Knight Tor.

Namun, setiap catatan tebusan dalam operasi ini menggunakan alamat Bitcoin yang sama yaitu ’14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z’, yang membuat pelaku tidak dapat menentukan korban mana yang membayar tebusan.

Karena ini adalah kampanye Knight Lite, mengunjungi situs tidak menampilkan panel negosiasi. Sebaliknya, itu menunjukkan pesan yang menyatakan bahwa korban seharusnya sudah membayar permintaan tebusan dan kemudian menghubungi afiliasi di brahma2023@onionmail.org.

Saat ini, tidak diketahui apakah membayar uang tebusan akan menghasilkan dekripsi dari afiliasi Knight.

Selain itu, semua catatan tebusan menggunakan alamat Bitcoin yang sama, memungkinkan orang lain mengklaim pembayaran sebagai milik mereka, yang pada dasarnya mencuri pembayaran Anda.

Oleh karena itu, sangat disarankan untuk tidak membayar uang tebusan dalam operasi ini, karena ada kemungkinan besar Anda tidak akan menerima dekripsi.

Semoga pembahasan mengenai ransomware, phising dan TripAdvisor di atas dapat menjadi informasi yang manfaat seputar dunia kejahatan siber.

 

Baca lainnya:

  • Teknologi, Phising dan Pelatihan Siber
  • Bahaya Disinformasi dan Phising di Saat Masa Krisis
  • Trik Phising Baru Kirimi Korban Email Pemecatan
  • 10 Cara Mencegah Serangan Phising
  • Memahami dan Mengatasi Phising Secara Sederhana
  • Pentingnya Kontrol Keamanan Mencegah Phising
  • Serangan Phising Gaya Baru Pengguna Microsoft Word Waspadalah

 

 

Sumber berita:

 

Bleeping Computer

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top evolusi ransomware phising tripadvisor Raas ransomware cyclops ransomware knight

Continue Reading

Previous: Perusahaan Indonesia Biang Kerok Phising Terbesar
Next: Kredensial Penjahat Siber Bobol

Related Stories

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.