Penemuan- T1012: Query Registry
- T1082: System Information Discovery
- T1518: Software Discovery
Dampak
- T1486: Data Encryption for Impact
Analisis Detail
Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
Taktik penemuan ransomware meliputi pemindaian registri, penemuan informasi sistem, dan penemuan perangkat lunak. Tindakan ini memungkinkan ransomware untuk memetakan lingkungan yang terinfeksi dan mengidentifikasi target bernilai tinggi untuk dienkripsi.
Akses kredensial adalah aspek penting dari metode Brain Cipher. Ransomware ini mencuri cookie sesi web, kredensial dari peramban web, dan kredensial yang disimpan dalam file, memberikan penyerang informasi yang diperlukan untuk menyusup lebih lanjut ke jaringan atau mengekstraksi data.
Akhirnya, taktik dampak dari ransomware ini adalah enkripsi data, yang membuat data korban tidak dapat diakses hingga tebusan dibayar. Taktik ini efektif dalam menyebabkan gangguan signifikan pada operasi organisasi, seperti yang terlihat pada serangan terbaru di Pusat Data Nasional Indonesia.
Mitigasi dan Respon
Untuk mengurangi ancaman yang ditimbulkan oleh Brain Cipher Ransomware dan serangan serupa, organisasi harus mengadopsi pendekatan keamanan berlapis. Ini termasuk:
- Keamanan Email: Menerapkan solusi keamanan email yang kuat untuk mendeteksi dan memblokir upaya phishing.
- Pelatihan Pengguna: Secara rutin melatih karyawan untuk mengenali dan melaporkan email phishing.