POSKOTA.CO.ID - Tim Riset dan Analisis Global Kaspersky (GReAT) mengidentifikasi keberadaan kelompok Fog Ransomware, sebuah ancaman siber yang meningkatkan risiko bagi organisasi yang menjadi target serangan.
Kelompok ini menggunakan taktik pemerasan dengan mengekspos data pribadi korban, sehingga meningkatkan potensi sanksi regulasi bagi pihak yang terdampak.
Fog Ransomware beroperasi dengan model Ransomware-as-a-Service (RaaS), di mana pengembang malware menyewakan ransomware beserta infrastruktur kendalinya kepada pihak lain di dunia maya.
Muncul pada awal tahun 2024, kelompok ini telah menargetkan berbagai sektor, termasuk pendidikan, rekreasi, dan keuangan.
Baca Juga: 7 Cara Amankan Akun Telegram dari Serangan Hacker atau Penipuan
Metode serangan Fog Ransomware melibatkan eksploitasi kredensial VPN yang telah disusupi untuk memperoleh akses ke data korban.
Setelah masuk, mereka mengenkripsi data dengan cepat bahkan dalam waktu kurang dari dua jam. Serangan ini berdampak pada sistem berbasis Windows dan Linux.
Sebelumnya, kelompok ini menerapkan strategi pemerasan ganda dengan mengenkripsi data sekaligus mengancam untuk mempublikasikannya.
Namun, mereka kini mengambil langkah lebih jauh dengan menjadi grup RaaS pertama yang secara terang-terangan membocorkan alamat IP dan data curian korban di Dark Web setelah serangan terjadi.
Selain meningkatkan tekanan psikologis pada korban, pengungkapan alamat IP juga membuka celah bagi serangan siber tambahan.
Baca Juga: Ini Cara Melindungi HP dari Penyadapan Hacker Tanpa Aplikasi, Cek Langkah-Langkah di Sini!
