Deja blues… LockBit sekali lagi membanggakan eFile.com yang diotorisasi IRS
Geng ransomware terkenal LockBit mengklaim sekali lagi telah membobol eFile.com, yang menawarkan layanan daring untuk mengajukan pengembalian pajak secara elektronik ke Internal Revenue Service (IRS) Amerika Serikat.
Untuk lebih jelasnya: eFile.com tidak dimiliki atau dioperasikan oleh IRS, juga bukan bagian dari program e-file lembaga tersebut , meskipun merupakan penyedia e-file resmi IRS.
The Register belum memverifikasi klaim terbaru para penjahat tersebut, dan baik perusahaan dot-com maupun IRS tidak segera menanggapi pertanyaan The Register tentang dugaan pelanggaran tersebut. Kami akan memperbarui berita ini saat kami menerima informasi tambahan.
Jika bualan penjahat di blog web gelapnya tentang pemerasan itu ternyata benar, hal itu berpotensi membahayakan data pribadi dan keuangan banyak orang — jadi sebaiknya waspada terhadap aktivitas perbankan yang mencurigakan. Situs web itu disebut-sebut memiliki waktu 14 hari untuk membayar tebusan yang diminta.
Meski begitu, LockBit sebelumnya mengklaim telah memeras eFile.com pada tahun 2022. Kelompok itu mungkin hanya mengunggah ulang di blognya tentang serangan sebelumnya terhadap dot-com untuk mendapatkan pengaruh atau kekacauan. Kami sedang menyelidikinya.
Target berulang
Kami ingat bahwa pada bulan Maret 2023, situs web eFile.com diretas dan digunakan untuk menyebarkan malware. Intrusi tersebut — sekitar sebulan sebelum hari pajak Amerika — ditemukan oleh pengguna Reddit yang mencatat bahwa saat mengunjungi eFile.com, mereka diarahkan ke halaman pembaruan browser palsu dengan tautan untuk mengunduh dan menjalankan file .exe.
Ternyata pengalihan tersebut disebabkan oleh JavaScript yang ditambahkan secara jahat ke situs dot-com, seperti yang dikonfirmasi oleh pendiri SANS Internet Storm Center, Johannes Ullrich, yang menyebabkan orang tertipu sehingga menjalankan file executable yang diunduh dan melakukan backdoor pada PC Windows mereka. eFile.com kemudian menghapus kode berbahaya tersebut dari situs webnya.
Pembicaraan terbaru tentang dugaan kompromi ini terjadi tepat ketika para pembayar pajak yang terlambat, yang diberi perpanjangan waktu oleh IRS pada bulan April, bergegas untuk menyerahkan dokumen mereka sebelum batas waktu 15 Oktober.
Dan, tentu saja, klaim ini muncul meskipun operasi ransomware LockBit sebagian besar terganggu oleh penegakan hukum global awal tahun ini. Sementara banyak afiliasi geng tersebut telah pindah ke tempat yang lebih baik — atau setidaknya tempat yang tidak terlalu ditargetkan — ransomware LockBit menolak untuk mati.
Menurut statistik ransomware bulanan terbaru Check Point, ransomware LockBit3 bertanggung jawab atas 8 persen dari semua infeksi pada bulan Agustus, menempatkan jenis ransomware ini pada posisi No. 3 di belakang RansomHub (15 persen) dan Meow (9 persen). ®