Trend Micro Mengungkap Grup Mercenary Cyber ​​​​Prolific “Void Balaur”
Micro

Trend Micro Mengungkap Grup Mercenary Cyber ​​​​Prolific “Void Balaur”

Spionase dan peretas yang didorong secara finansial telah menargetkan lebih dari 3.500 bisnis dan individu sejak 2015

DALLAS, 10 November 2021 /PRNewswire/ Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin keamanan siber global, hari ini mengumumkan penelitian baru yang merinci aktivitas kelompok perekrutan peretas yang menargetkan setidaknya 3.500 individu dan organisasi, termasuk aktivis hak asasi manusia, jurnalis, politisi, dan insinyur telekomunikasi senior.

Untuk membaca salinan lengkap laporan, silakan kunjungi: Void Balaur: Melacak Aktivitas Cybermercenary

“Tentara bayaran dunia maya adalah konsekuensi yang tidak menguntungkan dari ekonomi kejahatan dunia maya yang luas saat ini,” kata Feike Hacquebord, peneliti ancaman senior untuk Trend Micro. “Mengingat permintaan yang tak terpuaskan untuk layanan mereka dan menyembunyikan beberapa aktor oleh negara-bangsa, mereka tidak mungkin pergi dalam waktu dekat. Bentuk pertahanan terbaik adalah meningkatkan kesadaran industri akan ancaman dalam laporan seperti ini dan mendorong praktik terbaik. keamanan siber untuk membantu menggagalkan upaya mereka.”

Laporan tersebut merinci aktivitas sekelompok aktor ancaman yang menggambarkan dirinya sebagai “Rockethack,” yang oleh Trend Micro dijuluki “Void Balaur”—dinamai makhluk jahat berkepala banyak dari cerita rakyat Eropa Timur.

Setidaknya sejak 2018, grup tersebut hanya beriklan di forum berbahasa Rusia dan telah memperoleh ulasan positif dengan suara bulat. Ini berfokus pada menghasilkan uang dari dua aktivitas terkait: membobol email dan akun media sosial; dan menjual informasi pribadi dan keuangan yang sangat sensitif, termasuk data telekomunikasi, catatan penerbangan penumpang, data perbankan, dan detail paspor.

Biaya Void Balaur untuk aktivitas semacam itu berkisar dari sekitar $20 untuk riwayat kredit curian atau jepretan kamera lalu lintas di $69 untuk mengakhiri $800 untuk catatan panggilan telepon dengan lokasi menara seluler.

Target global termasuk perusahaan telekomunikasi di Rusia, vendor mesin ATM, perusahaan jasa keuangan, asuransi kesehatan, dan klinik IVF—organisasi yang dikenal menyimpan informasi yang sangat sensitif dan berpotensi menguntungkan. Kelompok ini juga menargetkan jurnalis, aktivis hak asasi manusia, politisi, ilmuwan, dokter, insinyur telekomunikasi, dan pengguna cryptocurrency.

Upayanya menjadi semakin berani selama bertahun-tahun, dengan target termasuk mantan kepala badan intelijen, tujuh menteri pemerintah yang aktif, dan selusin anggota parlemen di negara-negara Eropa.

Beberapa targetnya—termasuk pemimpin agama, diplomat, dan jurnalis—juga tumpang tindih dengan kelompok Pawn Storm yang terkenal kejam (APT28, Fancy Bear).

Trend Micro telah mengaitkan ribuan indikator dengan Void Balaur, yang juga tersedia untuk organisasi sebagai bagian dari intelijen ancaman yang komprehensif. Ini paling sering menyebarkan taktik phishing untuk mencapai tujuannya, terkadang termasuk malware pencuri info seperti Z*Stealer atau DroidWatcher.

Grup ini juga menawarkan untuk meretas akun email tanpa interaksi pengguna, meskipun tidak jelas bagaimana hal ini dicapai—yaitu, dengan bantuan orang dalam atau melalui penyedia email yang dibobol.

Bisnis dan organisasi harus mengambil langkah-langkah berikut untuk membantu bertahan melawan tentara bayaran dunia maya seperti Void Balaur:

  • Gunakan layanan email yang kuat dari penyedia terkemuka dengan standar privasi yang tinggi
  • Gunakan otentikasi multi-faktor untuk email dan akun media sosial Anda melalui aplikasi atau Yubikey daripada kode sandi SMS satu kali
  • Gunakan aplikasi dengan enkripsi ujung ke ujung dalam komunikasi Anda
  • Gunakan enkripsi seperti PGP untuk komunikasi sensitif
  • Hapus pesan secara permanen yang tidak lagi Anda perlukan untuk meminimalkan paparan
  • Gunakan enkripsi drive di semua perangkat komputasi
  • Matikan laptop dan komputer saat tidak digunakan
  • Memanfaatkan pendekatan platform keamanan siber yang dapat mendeteksi dan merespons di seluruh rantai serangan

Tentang Trend Micro
Trend Micro, pemimpin keamanan siber global, membantu membuat dunia aman untuk bertukar informasi digital. Didorong oleh keahlian keamanan selama puluhan tahun, penelitian ancaman global, dan inovasi berkelanjutan, platform keamanan siber Trend Micro melindungi ratusan ribu organisasi dan jutaan individu di seluruh awan, jaringan, perangkat, dan titik akhir. Sebagai pemimpin dalam keamanan siber cloud dan perusahaan, platform ini menghadirkan serangkaian teknik pertahanan ancaman canggih yang dioptimalkan untuk lingkungan seperti AWS, Microsoft, dan Google, dan visibilitas terpusat untuk deteksi dan respons yang lebih baik dan lebih cepat. Dengan 7.000 karyawan di 65 negara, Trend Micro memungkinkan organisasi menyederhanakan dan mengamankan dunia mereka yang terhubung. www.TrendMicro.com.

SUMBER Trend Micro Incorporated

Untuk informasi lebih lanjut: Trend Micro Communications, 817-522-7911, [email protected]

Posted By : pengeluaran hk 2021