Lynx Ransomware Group 'Industrialisasi' kejahatan dunia maya dengan afiliasi

BRIENT BERITA

Itu Lynx Ransomware-as-a-service (Raas) Group telah membuat nama untuk dirinya sendiri, menonjol sebagai “platform yang sangat terorganisir” lengkap dengan program afiliasi terstruktur dan metode enkripsi yang kuat.

Para peneliti di Grup IB menyelidiki operasi Lynx dan merinci bagaimana kelompok itu mengatur serangan ransomware dan mengelola daftar korbannya.

Panel afiliasi Lynx dibagi menjadi beberapa bagian, seperti berita, perusahaan, obrolan, kebocoran, dan banyak lagi. Antarmuka “ramah pengguna” ini memungkinkan afiliasi untuk membuat profil korban, menghasilkan sampel ransomware, dan bahkan mengelola jadwal, di antara berbagai fitur lainnya. Grup ini memberikan afiliasi dengan “arsip all-in-one” yang berisi binari untuk lingkungan Windows, Linux, dan ESXI. Ini juga memiliki strategi yang digerakkan oleh perekrutan yang kompetitif yang memberi insentif afiliasi dengan 80% bagian dari hasil tebusan dan situs bocor yang didedikasikan untuk memposting data curian secara publik jika tebusan tidak dibayar.

Operasi rekrutmen kelompok membutuhkan proses verifikasi yang panjang untuk penguji pena dan tim intrusi yang terampil, merinci bagaimana kelompok menekankan kontrol kualitas, keamanan operasional, bersama dengan keterampilan dan pengalaman yang memadai sebelum dapat bergabung dengan bisnis.

Dengan menggunakan strategi ini dan banyak lagi, Lynx telah memantapkan dirinya sebagai apa yang oleh para peneliti dianggap sebagai “operator RAAS yang tangguh.” Dengan menggabungkan ransomware build, ekosistem afiliasi terstruktur, dan sistem manajemen yang terperinci, kelompok ini telah menciptakan “pendekatan skala industri untuk kejahatan dunia maya.”

Para peneliti merekomendasikan agar organisasi mengambil langkah-langkah penting untuk melindungi operasi mereka, terutama jika mereka berada dalam sektor industri yang kritis, dengan menerapkan otentikasi multifaktor dan akses berbasis kredensial, menggunakan solusi deteksi dan respons titik akhir lanjutan, penjadwalan cadangan, memprioritaskan pembaruan dan program kesadaran keamanan keamanan dan program kesadaran keamanan keamanan, , dan banyak lagi. Rincian lebih lanjut dapat ditemukan dalam penelitian grup-IB Posting Blog.