10 negara teratas yang terkena dampaknya adalah: Brazil, Cina, Rusia, India, Spanyol, Italia, Perancis, Australia, Afrika Selatan dan Malaysia.

Aktor dibelakang xDedic tampaknya berbicara dalam bahasa Rusia, dan mengklaim bahwa mereka hanya menyediakan platform trading dan tidak memiliki link atau afiliasi ke penjual.

"XDedic merupakan perwujudan dari konsep cybercrime-as-a-service yang semakin berkembang dengan adanya penambahan ekosistem komersial dan platform perdagangan. Keberadaannya memberikan kemudahan, dibandingkan sebelumnya, bagi semua orang baik itu penyerang yang memiliki keterampilan tingkat rendah hingga kelompok APT yang didukung suatu negara atau bangsa untuk terlibat dalam serangan yang berpotensi merugikan dengan cara yang murah, cepat dan efektif.

Para korban utama tidak lagi sebatas konsumen atau organisasi yang ditargetkan dalam serangan, tetapi juga pemilik dari server yang tidak merasa curiga: mereka cenderung tidak menyadari sama sekali bahwa server mereka sedang dibajak lagi dan lagi untuk serangan yang berbeda, semua itu dilakukan tepat di bawah hidung mereka tanpa mereka sadari," kata Costin Raiu, Director, Global Research and Analysis Team, Kaspersky Lab.

Kaspersky Lab menyarankan organisasi untuk:

·         Menginstal solusi keamanan yang kuat sebagai bagian dari pendekatan komprehensif serta multi-layer untuk keamanan infrastruktur TI

·         Menerapkan penggunaan password yang kuat sebagai bagian dari proses otentikasi server

·         Menerapkan proses yang berkesinambungan dari manajemen patch

·         Melakukan audit keamanan reguler dari infrastruktur TI

·         Mempertimbangkan untuk berinvestasi dalam layanan intelijen ancaman yang dapat memberikan organisasi informasi terbaru mengenai ancaman yang muncul dan menyajikan pengetahuan terhadap perspektif para penjahat siber untuk membantu mereka menilai tingkat risiko yang mereka hadapi.

Baca lebih lanjut tentang xDedic di Securelist.com