Biro Investigasi Federal (FBI) AS memperingatkan tren baru serangan ransomware ganda yang menargetkan korban yang sama, setidaknya sejak Juli 2023. "Selama serangan ini, pelaku ancaman siber menyebarkan dua varian ransomware berbeda terhadap perusahaan korban dari varian berikut: AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum, dan Royal," kata FBI dalam peringatannya. "Varian dikerahkan dalam berbagai kombinasi." Tidak banyak yang diketahui tentang skala serangan tersebut, meskipun diyakini bahwa serangan tersebut terjadi dalam waktu yang berdekatan, berkisar antara 48 jam hingga dalam 10 hari. Perubahan penting lainnya yang diamati dalam serangan ransomware adalah meningkatnya penggunaan pencurian data khusus, alat penghapus, dan malware untuk memberikan tekanan pada korban agar membayar. "Penggunaan varian ransomware ganda ini mengakibatkan kombinasi enkripsi data, eksfiltrasi, dan kerugian finansial akibat pembayaran uang tebusan," kata badan tersebut. "Serangan ransomware kedua terhadap sistem yang sudah disusupi dapat membahayakan entitas korban secara signifikan". Organisasi disarankan untuk memperkuat pertahanan mereka dengan memelihara cadangan offline, memantau koneksi jarak jauh eksternal dan penggunaan protokol desktop jarak jauh (RDP), menerapkan otentikasi multi-faktor yang tahan terhadap phishing, mengaudit akun pengguna, dan melakukan segmentasi jaringan untuk mencegah penyebaran ransomware.
 
Sumber : https://thehackernews.com/2023/09/fbi-warns-of-rising-trend-of-dual.html/