Comprehensive Analysis of BERT Ransomware Infection Chain and Countermeasures
Published:
BERT ransomware adalah kelompok ancaman siber yang beroperasi dengan model pemerasan ganda (double extortion), memadukan enkripsi data korban dan ancaman publikasi informasi sensitif di situs kebocoran data di dark web. Serangan ini bersifat lintas platform, menargetkan sistem Windows dan Linux dengan vektor infeksi utama melalui phishing, eksploitasi kerentanan, dan malicious updates. Infrastruktur terorganisir dan teknik multi-stage execution menjadikan BERT salah satu ransomware dengan tingkat kompleksitas dan dampak yang tinggi. Menurut tulisan yang dimuat pada laman resmi blog.hunterstrategy.net, Attack vector yang digunakan oleh group ransomware ini ada beberapa, dimulai dari Phishing berperan sebagai metode infeksi utama, memanfaatkan teknik rekayasa sosial untuk memperoleh akses awal ke jaringan. Malicious Downloads melibatkan distribusi payload melalui situs web yang telah dikompromikan atau file unduhan berbahaya. Exploiting Vulnerabilities menargetkan kerentanan perangkat lunak yang belum diperbarui (unpatched), khususnya pada layanan yang berjalan di server Linux, untuk mendapatkan kendali sistem. Sementara itu, Malicious Software Updates menggunakan pembaruan perangkat lunak atau keamanan palsu sebagai sarana penyebaran ransomware. Pendekatan multi-vektor ini memungkinkan BERT meningkatkan peluang keberhasilan serangan sekaligus memperluas cakupan target, baik pada lingkungan Windows maupun Linux.