Didukung Rusia, Peretas Cozy Bear Menyamar Sebagai Microsoft Teams
Kamis, 03 Agustus 2023 - 21:57 WIB
Jika korban mengikuti petunjuk ini, peretas dapat memperoleh akses penuh ke akun pengguna. Investigasi Microsoft terhadap kampanye tersebut menunjukkan bahwa kurang dari 40 organisasi global unik menjadi sasaran.
Mereka termasuk lembaga pemerintah, organisasi non-pemerintah, layanan TI, teknologi, manufaktur terpisah, dan sektor media. “Organisasi yang ditargetkan tidak disebutkan namanya, tetapi "menunjukkan tujuan spionase spesifik" oleh peretas Rusia,” kata Microsoft.
Baca juga; Peringatan! Hacker Rusia Ancam Serang Perbankan Eropa
Microsoft mengatakan telah mengurangi kelompok peretas dari menggunakan domain dan terus menyelidiki aktivitas ini. Termasuk serangan pendahuluan peretas untuk mengkompromikan penyewa Azure yang sah dan penggunaan domain homoglyph atau domain yang memanfaatkan kesamaan dalam huruf font untuk menyamar sebagai domain yang sah.
Berita tentang serangan rekayasa sosial terkait Rusia ini muncul beberapa minggu setelah peretas China mengeksploitasi kelemahan dalam layanan email cloud Microsoft. Peretas China berusaha mendapatkan akses ke akun email pegawai pemerintah AS.
Mereka termasuk lembaga pemerintah, organisasi non-pemerintah, layanan TI, teknologi, manufaktur terpisah, dan sektor media. “Organisasi yang ditargetkan tidak disebutkan namanya, tetapi "menunjukkan tujuan spionase spesifik" oleh peretas Rusia,” kata Microsoft.
Baca juga; Peringatan! Hacker Rusia Ancam Serang Perbankan Eropa
Microsoft mengatakan telah mengurangi kelompok peretas dari menggunakan domain dan terus menyelidiki aktivitas ini. Termasuk serangan pendahuluan peretas untuk mengkompromikan penyewa Azure yang sah dan penggunaan domain homoglyph atau domain yang memanfaatkan kesamaan dalam huruf font untuk menyamar sebagai domain yang sah.
Berita tentang serangan rekayasa sosial terkait Rusia ini muncul beberapa minggu setelah peretas China mengeksploitasi kelemahan dalam layanan email cloud Microsoft. Peretas China berusaha mendapatkan akses ke akun email pegawai pemerintah AS.
(wib)
Lihat Juga :