Belakangan ini heboh soal serangan siber yang dilakukan Lockbit. Namun, ternyata ada grup ransomware lain yang juga melakukan pencurian data dan pemerasan sejak April lalu.
Bernama RA Group, kelompok itu menyandera data korban dan meminta tebusan dengan nominal tertentu. https://37.1.221.205/ RA juga mengancam akan mempublikasikan data yang berhasil dicuri jika korban enggan memenuhi permintaan mereka.
“Seperti pelaku ransomware lain, RA Group menyerang sistem keamanan dan mencuri data korban. Mereka juga mengancam untuk mempublikasikan data korban jika tak menghubungi mereka dalam waktu tertentu, atau tidak memenuhi tuntutan tebusan,” peneliti Cisco, Talos, dikutip dari CSO Online, Rabu (17/5/2023).
“Bentuk pemerasan ganda ini meningkatkan kemungkinan korban membayar uang tebusan yang diminta,” tambahnya.
Tim Talos belum mengetahui pasti metode yang digunakan geng penjahat siber ‘newbie’ ini dalam membobol jaringan. Namun, kemungkinan besar melalui eksploitasi kerentanan sistem (bug), pencurian kredensial akses jarak jauh, atau membeli akses dari kelompok lain yang mengoperasikan platform distribusi malware.
Setelah menembus akses awal, mereka diduga bakal menyebarkan tool malware lain. Dengan begitu, data sensitif korban bisa disandera dengan sempurna.
Tim tersebut juga memiliki informasi cukup luas soal korbannya. Mereka meminta tebusan sesuai urgensi data yang disandera. Data itu akan dibocorkan ke publik jika tidak ada kontak dalam tiga hari.
Situs RA Group baru diluncurkan pada 22 April lalu. Tak tunggu lama, RA sudah menyerang 4 korban pada akhir April.