Peretas gunakan EDRSilencer untuk lancarkan ransomware
EDRSilencer, alat yang biasa digunakan “red actor” untuk mencoba mencari celah keamanan secara legal digunakan peretas untuk lancarkan serangan ilegal.
Salah satu cara perusahaan untuk memeriksa sistem keamanan digital mereka adalah dengan menyewa tim “red actor”. Dengan menyewa tim tersebut, yang berpura-pura menjadi musuh perusahaan, mereka akan mencoba menyerang dengan berbagai alat.
Salah satunya adalah EDRSilencer, yang sudah digunakan selama bertahun-tahun di industri. Namun, belakangan ini diketahui alat tersebut telah digunakan para peretas untuk mencoba mencuri data yang dimiliki oleh perusahaan secara ilegal.
Alat tersebut kini digunakan oleh “aktor jahat” dalam upaya untuk membisukan sistem keamanan siber. Dengan kemampuan untuk memblokir alat deteksi keamanan seperti Microsoft Defender dan TrendMicro Apex One, ancaman ini meningkatkan potensi serangan ransomware dan gangguan operasional.
EDRSilencer adalah alat sumber terbuka yang digunakan untuk mendeteksi dan merespons ancaman titik akhir. Namun, pelaku ancaman kini menggunakannya untuk melemahkan keamanan sistem dengan cara memblokir lalu lintas jaringan yang dipantau oleh sistem deteksi keamanan. Alat ini mampu memblokir hingga 16 alat EDR umum, termasuk beberapa perangkat keamanan terkemuka.
“Kemunculan EDRSilencer sebagai sarana untuk menghindari deteksi titik akhir dan sistem respons menandai perubahan signifikan dalam taktik yang digunakan oleh aktor ancaman,” tulis peneliti TrendMicro.