Network
Analisis Perilaku Conti Ransomware
Menarik untuk dicatat bahwa Conti Ransomware menggunakan metode multithreading selain menggunakan enkripsi agar dapat menyebar dengan cepat setelah menyerang jaringan, sehingga sulit untuk dihentikan.
Conti Ransomware juga dapat menyebar melalui Server Message Block (SMB). Ini sebenarnya bagaimana mereka dapat mengenkripsi data pada mesin lain dalam jaringan.
Entri Awal
Untuk menembus sistem korban, operator Conti Ransomware akan menggunakan berbagai macam taktik.
Peretas biasanya akan mulai dengan mencoba membujuk seorang karyawan untuk membagikan kredensial, biasanya menggunakan pendekatan rekayasa sosial.
Baca Juga: Jangan Asal Menyantuni Anak Yatim, Akan Berdosa Jika Seperti ini Menurut Buya Yahya
Terkadang mereka juga mencoba mengeksploitasi firewall yang rentan atau menyerang server Remote Desktop Protocol (RDP) dalam jaringan internet.
Eskalasi Hak Istimewa
Setelah membuat akses jaringan, penyerang biasanya akan mencoba mendapatkan akses ke akun admin domain.
