Security

Perangkat SonicWall SMA Diretas Menggunakan OverStep Rootkit, Terkait Kampanye Ransomware

Photo of Ahmandonk Ahmandonk2 days ago
0 0 1 minute read
Perangkat SonicWall SMA Diretas Menggunakan OverStep Rootkit, Terkait Kampanye Ransomware
Perangkat SonicWall SMA Diretas Menggunakan OverStep Rootkit, Terkait Kampanye Ransomware

Berikut adalah artikel SEO Friendly berdasarkan berita dari BleepingComputer mengenai serangan terhadap perangkat SonicWall SMA:

Perangkat SonicWall SMA Diretas Menggunakan OverStep Rootkit, Terkait Kampanye Ransomware

Perangkat SonicWall Secure Mobile Access (SMA) menjadi target serangan lanjutan menggunakan OverStep Rootkit, yang diduga terhubung dengan operasi ransomware aktif. Penyerang mengeksploitasi celah keamanan lama untuk menyusup dan mempertahankan akses secara persisten.

Ringkasan

Para peneliti dari Mandiant menemukan bahwa pelaku ancaman mengeksploitasi kerentanan di perangkat SonicWall SMA 100 series untuk memasang rootkit canggih bernama OverStep, yang dirancang untuk menghindari deteksi dan mempertahankan kontrol sistem. Serangan ini diyakini sebagai bagian dari kampanye ransomware yang sedang berlangsung.

Rincian Teknis

  • 🎯 Target: SonicWall SMA 100 Series (khususnya 6210 dan 7200)
  • 🛠️ Eksploitasi menggunakan kerentanan lama (patched sejak 2021)
  • 🐾 Payload utama: OverStep Rootkit
    • Berbasis Linux kernel module (LKM)
    • Memungkinkan penghapusan jejak log, menyembunyikan proses, dan akses backdoor
  • 🧪 Teknik persistensi tinggi & anti-forensik

Tujuan Serangan

  • ⚠️ Persistence: mempertahankan akses jangka panjang di jaringan korban
  • 🕵️‍♂️ Reconnaissance & lateral movement di dalam infrastruktur TI korban
  • 💰 Kemungkinan tahap awal dalam kampanye ransomware tingkat lanjut

Hubungan dengan Operasi Ransomware

  • 📡 Aktivitas jaringan dan artefak menunjukkan hubungan dengan grup ransomware berbasis double extortion
  • Tidak disebutkan nama grup spesifik, namun pola menunjukkan pelaku berpengalaman dan terorganisir
  • Menargetkan organisasi enterprise, pemerintahan, dan layanan keuangan

Rekomendasi Keamanan

  • 🔧 Pastikan semua perangkat SMA sudah di-patch dengan firmware terbaru
  • 🔍 Periksa anomali pada traffic outbound dan kernel module yang tidak dikenal
  • 🛡️ Terapkan segmentasi jaringan dan monitoring berbasis EDR
  • 📣 SonicWall menyarankan penggantian perangkat lama yang sudah tidak mendapatkan update

Mengapa Ini Penting?

  • Perangkat VPN/remote access seperti SMA adalah pintu masuk ke infrastruktur internal
  • Rootkit seperti OverStep menunjukkan tingkat kematangan serangan yang tinggi, bukan skala massal
  • Menandakan kebutuhan mendesak untuk hardening sistem edge dan zero-trust policy

Sumber:

BleepingComputer

Tags
Photo of Ahmandonk Ahmandonk2 days ago
0 0 1 minute read
Photo of Ahmandonk

Ahmandonk

Ahman, dikenal sebagai Ahmandonk, adalah content creator asal Indonesia yang gemar berbagi seputar teknologi, perjalanan, kuliner, dan aviasi. Lewat blog Ahmandonk.com dan kanal YouTube AhmandonkVLOG, ia membagikan review gadget, unboxing, vlog perjalanan, dan pengalaman kuliner, dengan gaya yang santai dan informatif.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button