Didukung Rusia, Peretas Cozy Bear Menyamar Sebagai Microsoft Teams

Kamis, 03 Agustus 2023 - 21:57 WIB
Peneliti keamanan Microsoft mengatakan serangan rekayasa sosial yang dilakukan oleh grup peretasan yang disponsori Rusia diketahui menyamar sebagai staf dukungan teknis di Microsoft Teams. Foto/CPO Magazine
NEW YORK - Peneliti keamanan Microsoft mengatakan serangan rekayasa sosial yang dilakukan oleh grup peretasan yang disponsori Rusia diketahui menyamar sebagai staf dukungan teknis di Microsoft Teams. Kelompok peretas ini dikenal sebagai Midnight Blizzard, tetapi lebih dikenal sebagai APT29 atau Cozy Bear.

Kelompok tersebut, terkait dengan serangan SolarWinds yang terkenal pada tahun 2020. Menurut badan penegak hukum AS dan Inggris, mereka adalah bagian dari Badan Intelijen Luar Negeri Rusia , atau SVR.



Serangan, yang dimulai pada akhir Mei, membuat peretas APT29 menggunakan akun Microsoft 365 yang sebelumnya telah disusupi untuk membuat domain bertema dukungan teknis baru. Dengan menggunakan domain ini, peretas mengirim pesan Microsoft Teams yang bertujuan untuk memanipulasi pengguna.

Baca juga; Hacker Rusia Berencana Kendalikan Jaringan Satelit AS

Tujuannya agar memberikan persetujuan untuk permintaan autentikasi multi-faktor. Kemudian, mendapatkan akses ke akun pengguna dan mengekstraksi informasi sensitif.

“Jika pengguna target menerima permintaan pesan, pengguna kemudian menerima pesan Microsoft Teams dari penyerang yang mencoba meyakinkan mereka untuk memasukkan kode ke dalam aplikasi Microsoft Authenticator di perangkat seluler mereka,” kata Microsoft dikutip SINDOnews dari laman techcrunch, Kamis (3/8/2023).
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!