Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Didukung Rusia, Peretas Cozy Bear Menyamar Sebagai Microsoft Teams
loading...
Peneliti keamanan Microsoft mengatakan serangan rekayasa sosial yang dilakukan oleh grup peretasan yang disponsori Rusia diketahui menyamar sebagai staf dukungan teknis di Microsoft Teams. Foto/CPO Magazine
A
A
A
NEW YORK - Peneliti keamanan Microsoft mengatakan serangan rekayasa sosial yang dilakukan oleh grup peretasan yang disponsori Rusia diketahui menyamar sebagai staf dukungan teknis di Microsoft Teams. Kelompok peretas ini dikenal sebagai Midnight Blizzard, tetapi lebih dikenal sebagai APT29 atau Cozy Bear.
Kelompok tersebut, terkait dengan serangan SolarWinds yang terkenal pada tahun 2020. Menurut badan penegak hukum AS dan Inggris, mereka adalah bagian dari Badan Intelijen Luar Negeri Rusia , atau SVR.
Serangan, yang dimulai pada akhir Mei, membuat peretas APT29 menggunakan akun Microsoft 365 yang sebelumnya telah disusupi untuk membuat domain bertema dukungan teknis baru. Dengan menggunakan domain ini, peretas mengirim pesan Microsoft Teams yang bertujuan untuk memanipulasi pengguna.
Tujuannya agar memberikan persetujuan untuk permintaan autentikasi multi-faktor. Kemudian, mendapatkan akses ke akun pengguna dan mengekstraksi informasi sensitif.
“Jika pengguna target menerima permintaan pesan, pengguna kemudian menerima pesan Microsoft Teams dari penyerang yang mencoba meyakinkan mereka untuk memasukkan kode ke dalam aplikasi Microsoft Authenticator di perangkat seluler mereka,” kata Microsoft dikutip SINDOnews dari laman techcrunch, Kamis (3/8/2023).
Jika korban mengikuti petunjuk ini, peretas dapat memperoleh akses penuh ke akun pengguna. Investigasi Microsoft terhadap kampanye tersebut menunjukkan bahwa kurang dari 40 organisasi global unik menjadi sasaran.
Mereka termasuk lembaga pemerintah, organisasi non-pemerintah, layanan TI, teknologi, manufaktur terpisah, dan sektor media. “Organisasi yang ditargetkan tidak disebutkan namanya, tetapi "menunjukkan tujuan spionase spesifik" oleh peretas Rusia,” kata Microsoft.
Microsoft mengatakan telah mengurangi kelompok peretas dari menggunakan domain dan terus menyelidiki aktivitas ini. Termasuk serangan pendahuluan peretas untuk mengkompromikan penyewa Azure yang sah dan penggunaan domain homoglyph atau domain yang memanfaatkan kesamaan dalam huruf font untuk menyamar sebagai domain yang sah.
Berita tentang serangan rekayasa sosial terkait Rusia ini muncul beberapa minggu setelah peretas China mengeksploitasi kelemahan dalam layanan email cloud Microsoft. Peretas China berusaha mendapatkan akses ke akun email pegawai pemerintah AS.
Kelompok tersebut, terkait dengan serangan SolarWinds yang terkenal pada tahun 2020. Menurut badan penegak hukum AS dan Inggris, mereka adalah bagian dari Badan Intelijen Luar Negeri Rusia , atau SVR.
Serangan, yang dimulai pada akhir Mei, membuat peretas APT29 menggunakan akun Microsoft 365 yang sebelumnya telah disusupi untuk membuat domain bertema dukungan teknis baru. Dengan menggunakan domain ini, peretas mengirim pesan Microsoft Teams yang bertujuan untuk memanipulasi pengguna.
Tujuannya agar memberikan persetujuan untuk permintaan autentikasi multi-faktor. Kemudian, mendapatkan akses ke akun pengguna dan mengekstraksi informasi sensitif.
“Jika pengguna target menerima permintaan pesan, pengguna kemudian menerima pesan Microsoft Teams dari penyerang yang mencoba meyakinkan mereka untuk memasukkan kode ke dalam aplikasi Microsoft Authenticator di perangkat seluler mereka,” kata Microsoft dikutip SINDOnews dari laman techcrunch, Kamis (3/8/2023).
Jika korban mengikuti petunjuk ini, peretas dapat memperoleh akses penuh ke akun pengguna. Investigasi Microsoft terhadap kampanye tersebut menunjukkan bahwa kurang dari 40 organisasi global unik menjadi sasaran.
Mereka termasuk lembaga pemerintah, organisasi non-pemerintah, layanan TI, teknologi, manufaktur terpisah, dan sektor media. “Organisasi yang ditargetkan tidak disebutkan namanya, tetapi "menunjukkan tujuan spionase spesifik" oleh peretas Rusia,” kata Microsoft.
Microsoft mengatakan telah mengurangi kelompok peretas dari menggunakan domain dan terus menyelidiki aktivitas ini. Termasuk serangan pendahuluan peretas untuk mengkompromikan penyewa Azure yang sah dan penggunaan domain homoglyph atau domain yang memanfaatkan kesamaan dalam huruf font untuk menyamar sebagai domain yang sah.
Berita tentang serangan rekayasa sosial terkait Rusia ini muncul beberapa minggu setelah peretas China mengeksploitasi kelemahan dalam layanan email cloud Microsoft. Peretas China berusaha mendapatkan akses ke akun email pegawai pemerintah AS.
(wib)
Explore More