– Web: http://mybmtbgd7aprdnw2ekxht5qap5daam2wch25coqerrq2zdioanob34ad.onion
– Email: brain.support@cyberfear.com
– VirusTotal: VirusTotal Link
MITRE ATT&CK
Eksekusi
– T1059.003: Windows Command Shell
– T1204.002: User Execution Malicious File
Eskalasi Hak Istimewa
– T1548.002: Bypass User Account Control
Penghindaran Pertahanan
– T1548.002: Bypass User Account Control
Akses Kredensial
– T1539: Steal Web Session Cookies
– T1555.003: Credentials from Web Browsers
– T1552.001: Credentials in Files
Penemuan
– T1012: Query Registry
– T1082: System Information Discovery
– T1518: Software Discovery
Dampak
– T1486: Data Encryption for Impact
Analisis Detail
Brain Cipher Ransomware menggunakan teknik canggih untuk menyusup, menyebar, dan mengenkripsi data dalam jaringan yang ditargetkan. Metode pengiriman utamanya adalah melalui email phishing, yang sering kali berisi lampiran atau tautan berbahaya yang mengarah ke unduhan malware.
Setelah berada di dalam jaringan, ransomware menggunakan berbagai taktik untuk meningkatkan hak istimewa, menghindari pertahanan, dan mendapatkan akses ke informasi sensitif. Misalnya, ia menggunakan Windows Command Shell untuk eksekusi dan melewati kontrol akun pengguna untuk eskalasi hak istimewa.
