- Crypto 24 Ransomware Team terlihat menonaktifkan perlindungan AV sebelum menggunakan Encryptor
- Dalam beberapa kasus, itu bahkan dapat menghapus instalan program AV
- Pertahanan berlapis adalah pendekatan terbaik untuk mengurangi ancaman
Peneliti keamanan telah menemukan alat pembunuh antivirus lain di luar sana yang digunakan peretas sebelum menjatuhkan muatan tambahan.
Para ahli dari tren mikro telah menemukan varian khusus dari alat open source yang disebut realblindingedr.
Alat ini dilengkapi dengan daftar nama perusahaan anti-virus yang hardcoded:
Tren mikro
Kaspersky
Sophos
Sentinelone
Malwarebytes
Bersandar
McAfee
Bitdefender
Broadcom (Symantec)
Cisco
Fortinet
Acronis
Ketika digunakan pada perangkat, ia mencari nama-nama ini di metal chauffeur, dan jika menemukannya, ia menonaktifkan kait/panggilan balik tingkat kernel, pada dasarnya mesin deteksi yang menyilaukan. Peneliti tren mikro menemukan bahwa peretas juga dapat secara diam-diam menghapus program anti-viruses sama sekali, membuka pintu dan memungkinkan penyebaran yang mudah dari tahap-dua malware.
Crypto 24
Alat itu terlihat di alam phony, digunakan oleh kolektif peretasan yang disebut crypto 24, yang baru lahir Ransomware Team pertama kali terlihat pada bulan September 2024
Namun, para peneliti percaya bahwa kelompok ini terdiri dari mantan anggota kolektif peretasan yang tidak berfungsi, karena anggotanya sangat terampil dan berpengalaman.
Ketika mendapatkan akses awal, membangun kegigihan, dan menghilangkan hambatan antivirus, kelompok biasanya menggunakan dua potong malware – keylogger, dan enkriptor. Semua rahasia curian diusir ke Google Drive menggunakan alat khusus.
Identitas, atau lokasi, Crypto 24 saat ini tidak diketahui. Namun, para peneliti mengatakan bahwa dalam umurnya yang singkat, kelompok ini berhasil mencapai sejumlah organisasi besar di Amerika Serikat, Eropa, dan Asia. Sebagian besar target mereka berada di bidang keuangan, manufaktur, teknologi, dan hiburan.
Ada banyak cara untuk melindungi terhadap serangan yang ingin menonaktifkan perlindungan antivirus, termasuk memilih strategi pertahanan berlapis.
Perusahaan dapat menggunakan anti-virus terkemuka dengan perlindungan meddle, memungkinkan perlindungan waktu nyata dan firewall software, dan menggunakan alat anti-malware terpisah yang dapat bekerja bersama AV.
Melalui Komputer bleeping
