Jejakhacker.com – Sebuah analisis ancaman bulanan oleh NCC Group telah mengungkapkan bahwa Carbanak, virus perbankan yang pertama kali muncul pada tahun 2014, kembali muncul dengan metode distribusi baru. Pada bulan November 2023, virus ini secara aktif digunakan dalam serangan ransomware, menandai evolusi baru dalam taktik kelompok cyber crime FIN7.

Menurut para ahli, “Carbanak” saat ini mengeksploitasi situs-situs yang disusupi, menyamar sebagai program bisnis terkemuka seperti HubSpot, Veeam, dan Xero. Dalam serangkaian serangan terbaru yang dicatat oleh NCC Group, situs web yang terinfeksi didesain untuk menyembunyikan penginstal yang menyamar sebagai utilitas sah, memicu penyebaran Carbanak.

Awalnya dikenal karena pencurian data perbankan, Carbanak sekarang digunakan untuk mengambil kendali sistem yang terinfeksi dan mengekstrak data dari jarak jauh.

Peningkatan global serangan ransomware sebesar 30% pada bulan November, mencatat 442 serangan, naik dari 341 insiden pada bulan Oktober. Hingga saat ini, tahun ini telah tercatat 4.276 insiden, mengalami penurunan 1.000 insiden dibandingkan dengan tahun 2021 dan 2022 (5.198 insiden).

NCC Group

Lokasi serangan mayoritas adalah Amerika Utara (50%), Eropa (30%), dan Asia (10%).

Dua keluarga ransomware yang paling umum, ALPHV dan Play, menyumbang 47% dari total serangan.

Meskipun FBI berhasil menyita infrastruktur ALPHV, dampaknya terhadap ancaman dunia maya masih belum jelas.

NCC Group mencatat bahwa jumlah total serangan pada akhir tahun telah melampaui 4.000, menandai peningkatan yang signifikan dibandingkan tahun-tahun sebelumnya.

Kondisi ini menjadi fokus perhatian untuk menentukan apakah serangan pemerasan akan terus meningkat pada tahun mendatang.

Keberhasilan pembaruan metode distribusi Carbanak menunjukkan pentingnya pengawasan dan kesadaran cyber security.

JejakHacker.com akan terus menyediakan pembaruan terkini untuk menjaga pembaca tetap waspada terhadap ancaman yang terus berkembang di dunia maya.