Microsoft Pastikan Serangan Phishing Platform Teams Dilakukan Rusia
Senin, 07 Agustus 2023 - 23:02 WIB
Amerika Serikat tuding Rusia lakukan Phishing Platform. FOTO/ CNET
JAKARTA - Kelompok peretasan yang terkait dengan pemerintah Rusia membidik lusinan organisasi global untuk mencuri kredensial login.
Para peretas tersebut berlagak sebagai tim dukungan teknis Microsoft dan berbincang dengan pengguna melalui aplikasi Teams, kata peneliti Microsoft.
Serangan sosial rekayasa dengan target yang sangat tertentu tersebut mempengaruhi kurang dari 40 organisasi unik global sejak akhir Mei, menurut para peneliti Microsoft dalam sebuah blog, dan perusahaan sedang melakukan investigasi terkait masalah ini.
'' Peretas menyiapkan domain dan akun yang tampak seperti dukungan teknis. Lalu, para peretas menghubungi para pengguna Teams melalui layanan obroal dan membujuk mereka untuk menyetujui permintaan autentikasi multifaktor (MFA),'' kata para peneliti.
"Microsoft telah memitigasi aktor dari menggunakan domain dan terus menyelidiki aktivitas ini dan bekerja untuk memulihkan dampak serangan itu," tambah mereka.
Teams adalah platform komunikasi bisnis milik Microsoft, dengan lebih dari 280 juta pengguna aktif, menurut laporan keuangan perusahaan pada Januari.
MFA adalah tindakan keamanan yang direkomendasikan secara luas yang ditujukan untuk mencegah peretasan atau pencurian kredensial.
Namun, serangan yang ditargetkan pada Microsoft Teams menunjukkan bahwa para peretas terus mencari cara baru untuk dapat menembus keamanan aplikasi itu.
Para peretas tersebut berlagak sebagai tim dukungan teknis Microsoft dan berbincang dengan pengguna melalui aplikasi Teams, kata peneliti Microsoft.
Serangan sosial rekayasa dengan target yang sangat tertentu tersebut mempengaruhi kurang dari 40 organisasi unik global sejak akhir Mei, menurut para peneliti Microsoft dalam sebuah blog, dan perusahaan sedang melakukan investigasi terkait masalah ini.
'' Peretas menyiapkan domain dan akun yang tampak seperti dukungan teknis. Lalu, para peretas menghubungi para pengguna Teams melalui layanan obroal dan membujuk mereka untuk menyetujui permintaan autentikasi multifaktor (MFA),'' kata para peneliti.
"Microsoft telah memitigasi aktor dari menggunakan domain dan terus menyelidiki aktivitas ini dan bekerja untuk memulihkan dampak serangan itu," tambah mereka.
Teams adalah platform komunikasi bisnis milik Microsoft, dengan lebih dari 280 juta pengguna aktif, menurut laporan keuangan perusahaan pada Januari.
MFA adalah tindakan keamanan yang direkomendasikan secara luas yang ditujukan untuk mencegah peretasan atau pencurian kredensial.
Namun, serangan yang ditargetkan pada Microsoft Teams menunjukkan bahwa para peretas terus mencari cara baru untuk dapat menembus keamanan aplikasi itu.
tulis komentar anda