Kelompok Hacker UNC2165 Beralih ke Ransomware LockBit untuk Hindari Sanksi

UNC2165 Beralih ke Ransomware LockBit - Komunitas hacker dunia baru-baru ini dikejutkan oleh pergeseran strategi dari kelompok hacker UNC2165, yang dikenal memiliki kesamaan dengan kelompok cyber crime terkenal Evil Corp. Mereka kini beralih ke serangan ransomware LockBit, sebuah langkah yang dianggap sebagai upaya untuk menghindari sanksi yang telah dijatuhkan oleh U.S. Department of the Treasury pada Desember 2019.

Analisis terbaru dari perusahaan Threat Intelligence, Mandiant, menyoroti perubahan signifikan ini. Kelompok UNC2165, aktif sejak 2019, sebelumnya menggunakan ransomware Hades, yang merupakan produk dari Evil Corp. Namun, mereka kini mengadopsi LockBit, yang dikenal sebagai ransomware as a service (RaaS), sebagai bagian dari strategi penghindaran sanksi.

Rebranding Evil Corp

UNC2165 mendapatkan akses ke jaringan korban melalui kredensial yang dicuri dan menggunakan malware downloader berbasis JavaScript bernama FakeUpdates. Modus operandi ini telah terkait dengan serangan sebelumnya menggunakan trojan Dridex dan jenis ransomware seperti BitPaymer, DoppelPaymer, dan WastedLocker.

Pergeseran ke LockBit dianggap sebagai taktik penghindaran sanksi, karena Mandiant menemukan bahwa kelompok ini berusaha menyamarkan hubungannya dengan Evil Corp. Pilihan menggunakan RaaS memungkinkan UNC2165 untuk terus beroperasi dengan lebih tersembunyi, bergabung dengan afiliasi lain, dan menghapus jejak identitas Evil Corp.

Penegakan hukum terhadap kelompok ransomware semakin sulit karena mereka sering kali mengganti nama dan struktur organisasinya. Penyisipan kelompok ransomware ke dalam daftar sanksi juga terhambat oleh fakta bahwa sindikat kejahatan dunia maya seringkali berganti nama untuk menghindari penindakan hukum.

Serangan ini menggarisbawahi pentingnya kesadaran keamanan cyber di kalangan organisasi dan individu. Terlebih lagi, dengan maraknya Ransomware as a Service, upaya preventif dan edukasi menjadi kunci dalam melawan ancaman ini.

Bagi korban serangan ransomware, langkah-langkah seperti menggunakan alat dekripsi ransomware gratis menjadi penting. Memahami cara mengembalikan file yang terkena ransomware dapat membatasi dampak serangan dan memperkuat ketahanan terhadap ancaman cyber.

Pergeseran dari Evil Corp ke LockBit oleh UNC2165 menciptakan tantangan baru bagi komunitas hacker dunia. Kesadaran terhadap taktik baru ini, bersama dengan upaya pencegahan dan pemulihan yang efektif, menjadi kunci dalam melindungi dunia digital dari ancaman yang terus berkembang.