Thanos. Ransomware yang diduga membobol 10 Lembaga Pemerintah Indonesia



Dikutip dari cnn.com, pakar keamanan siber CISSReC, Pratama Persadha mengatakan bahwa pihaknya sudah melakukan profiling lebih lanjut mengenai Mustang Panda, pada artikel kami sebelumnya disebutkan bahwa Mustang Panda adalah threat actor yang menyusupi 10 Lembaga Pemerintah Indonesia.


Lanjut kepada profiling yang dilakukan pihak CISSReC, disebutkan bahwa Mustang Panda menggunakan private ransomware yang bernama Thanos, untuk menyusupi sistem pemerintah Indonesia. Dimana kemampuan Thanos adalah mampu mengakses data dan kredensial login pada target komputer, kemudian mengirimkan informasi tersebut kepada server C&C (Command and Control). Selain itu, Thanos juga mampu menghindar dari deteksi yang dilakukan perangkat atau solusi Firewall dan Antivirus.


Tim PRIMACS juga melakukan pencarian dan informasi lebih lanjut mengenai ransomware Thanos. Pada artikel yang ditulis oleh Recorded Future, Thanos pertama kali ditemukan pada Exploit Forum dibulan Januari 2020. Disebutkan bahwa Thanos dibuat oleh threat actors bernama "Nosophoros", yang kemudian dijual sebagai private ransomware builder. Maksudnya, dengan builder tersebut, si pembeli dapat membuat ransomware dengan mudah dan menamakan ransomware buatannya dengan nama apapun. Dimana pembeli dapat membuat ransomware dengan 43 konfigurasi yang berbeda.

Gambar Pilihan Konfigurasi Thanos Ransomware Builder. (Source: Recorded Future)

Dapat dilihat pilihan konfigurasi pada Thanos Ransomware Builder, pembeli dapat membuat ransomware dengan fitur Anti-AVG/MWB (me-nonaktifkan AVG & Malwarebytes Engine), Wake-on-LAN & LAN (fitur untuk lateral movement, infeksi ke komputer lain yang 1 jaringan), AMSI bypass (mem-bypass Windows Antimalware Scan Interface) dan masih banyak lagi.


Dilihat dari caranya, Thanos merupakan salah satu Ransomware-as-a-Service (RaaS). Hal ini membuat siapapun tidak perlu repot dan tidak membutuhkan waktu lama dalam membuat ransomware. Cukup berlangganan atau membeli services dari penyedia jasa RaaS, siapapun bisa menargetkan serangan ransomware kepada targetnya. Dimana, hal ini dilakukan juga oleh threat actor lain, yaitu Prometheus. Dikutip dari cybereason.com, Prometheus menggunakan Thanos ransomware dalam melancarkan kampanyenya sejak February 2021 lalu. Dan dalam waktu yang sangat singkat, mereka berhasil membobol lebih dari 40 perusahaan di dunia.

Gambar Ransomware Monitoring Tools di DarkTracer. (Source: DarkTracer)

Salah satu penerapan pencegahan & deteksi dini pada Endpoint untuk sebuah ancaman cyber terutama ransomware adalah dengan menggunakan solusi Endpoint Detection & Response (EDR). Dan ada juga solusi untuk pencegahan & deteksi ancaman lainnya, yaitu menggunakan Cyber Threat Intelligence (CTI). Dengan memiliki informasi yang pasti mengenai threat actors apa saja yang sedang aktif, industri apa yang menjadi targetnya, dan lainnya, diharapkan perusahaan lebih aware dan dapat melakukan tindakan pencegahan yang tepat guna.


PT Prima Cyber Solusi (PRIMACS) merupakan perusahaan Cyber Security yang merupakan hasil kerjasama NSHC Ltd. asal Korea Selatan dengan PT Informasi Netta Markindo asal Indonesia. Didukung man-power yang berpengalaman dan memang expert dibidangnya, PRIMACS hadir untuk menjadi partner perusahaan Anda dalam membangun pertahanan cyber yang komprehensif dan juga efisien. Hubungi langsung sales@primacs.co.id untuk informasi lebih lanjut dan dapatkan penawaran menarik lainnya dengan subscribe email kami di www.primacs.co.id.


Source:

26 views0 comments