Didukung Rusia, Peretas Cozy Bear Menyamar Sebagai Microsoft Teams

Kamis, 03 Agustus 2023 - 21:57 WIB
loading...
Didukung Rusia, Peretas...
Peneliti keamanan Microsoft mengatakan serangan rekayasa sosial yang dilakukan oleh grup peretasan yang disponsori Rusia diketahui menyamar sebagai staf dukungan teknis di Microsoft Teams. Foto/CPO Magazine
A A A
NEW YORK - Peneliti keamanan Microsoft mengatakan serangan rekayasa sosial yang dilakukan oleh grup peretasan yang disponsori Rusia diketahui menyamar sebagai staf dukungan teknis di Microsoft Teams. Kelompok peretas ini dikenal sebagai Midnight Blizzard, tetapi lebih dikenal sebagai APT29 atau Cozy Bear.

Kelompok tersebut, terkait dengan serangan SolarWinds yang terkenal pada tahun 2020. Menurut badan penegak hukum AS dan Inggris, mereka adalah bagian dari Badan Intelijen Luar Negeri Rusia , atau SVR.

Serangan, yang dimulai pada akhir Mei, membuat peretas APT29 menggunakan akun Microsoft 365 yang sebelumnya telah disusupi untuk membuat domain bertema dukungan teknis baru. Dengan menggunakan domain ini, peretas mengirim pesan Microsoft Teams yang bertujuan untuk memanipulasi pengguna.

Baca juga; Hacker Rusia Berencana Kendalikan Jaringan Satelit AS

Tujuannya agar memberikan persetujuan untuk permintaan autentikasi multi-faktor. Kemudian, mendapatkan akses ke akun pengguna dan mengekstraksi informasi sensitif.

“Jika pengguna target menerima permintaan pesan, pengguna kemudian menerima pesan Microsoft Teams dari penyerang yang mencoba meyakinkan mereka untuk memasukkan kode ke dalam aplikasi Microsoft Authenticator di perangkat seluler mereka,” kata Microsoft dikutip SINDOnews dari laman techcrunch, Kamis (3/8/2023).

Jika korban mengikuti petunjuk ini, peretas dapat memperoleh akses penuh ke akun pengguna. Investigasi Microsoft terhadap kampanye tersebut menunjukkan bahwa kurang dari 40 organisasi global unik menjadi sasaran.

Mereka termasuk lembaga pemerintah, organisasi non-pemerintah, layanan TI, teknologi, manufaktur terpisah, dan sektor media. “Organisasi yang ditargetkan tidak disebutkan namanya, tetapi "menunjukkan tujuan spionase spesifik" oleh peretas Rusia,” kata Microsoft.

Baca juga; Peringatan! Hacker Rusia Ancam Serang Perbankan Eropa

Microsoft mengatakan telah mengurangi kelompok peretas dari menggunakan domain dan terus menyelidiki aktivitas ini. Termasuk serangan pendahuluan peretas untuk mengkompromikan penyewa Azure yang sah dan penggunaan domain homoglyph atau domain yang memanfaatkan kesamaan dalam huruf font untuk menyamar sebagai domain yang sah.

Berita tentang serangan rekayasa sosial terkait Rusia ini muncul beberapa minggu setelah peretas China mengeksploitasi kelemahan dalam layanan email cloud Microsoft. Peretas China berusaha mendapatkan akses ke akun email pegawai pemerintah AS.
(wib)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Lanjut Baca Berita Terkait Lainnya
Berita Terkait
AI Impact Challenge,...
AI Impact Challenge, Microsoft, Komdigi, dan Dicoding Tampilkan Karya AI Terbaik Lulusan METC
Pembaruan Windows 11...
Pembaruan Windows 11 Menyebabkan Serangkaian Bug Serius
Meta Akui Chatbot AI...
Meta Akui Chatbot AI Menyebabkan Ribuan Akun Instagram Diretas
Microsoft Klaim Chip...
Microsoft Klaim Chip Kuantum Baru 1.000 Kali Lebih Stabil
AS Kenalkan Mikroskop...
AS Kenalkan Mikroskop dengan Resolusi Detail hingga yang Terkecil
Sukhoi Su-47 Fondasi...
Sukhoi Su-47 Fondasi Teknologi Jet Tempur Generasi Berikutnya
Goyang Dominasi AS dan...
Goyang Dominasi AS dan Sekutunya di Asia, China dan Rusia Gelar Latihan Perang
Kilang Minyak dan Pangkalan...
Kilang Minyak dan Pangkalan Kapal Perang di St Petersburg Dihujani Drone Ukraina
Hadiri Pemakaman Khamenei,...
Hadiri Pemakaman Khamenei, Medvedev: Iran Atasi Cobaan dengan Bermartabat
Rekomendasi
Benarkah Tidur Tanpa...
Benarkah Tidur Tanpa Bantal Lebih Sehat? Ini Manfaat dan Risikonya Menurut Ahli
Kenapa Para Jenderal...
Kenapa Para Jenderal Iran Bersumpah Akan Balas Dendam atas Kematian Khamenei?
Strategi BYD Kuasai...
Strategi BYD Kuasai Pasar Otomotif yang Wajib Diwaspadai Jepang
Berita Terkini
Suhu Matahari Bertambah...
Suhu Matahari Bertambah Panas, Ilmuwan Prediksi Kehidupan di Bumi Segera Berakhir
Data Rahasia iPhone...
Data Rahasia iPhone Bocor! India Selidiki Tata Electronics
Rumah Kuno Mendingin...
Rumah Kuno Mendingin saat Gelombang Panas Membakar Eropa
YouTube Update Shorts,...
YouTube Update Shorts, Tampilan Lebih Bersih dan Kontrol Cepat
Nokia Bangun Jaringan...
Nokia Bangun Jaringan Antidrone di Perbatasan Finlandia
Zuckerberg Mau Saingi...
Zuckerberg Mau Saingi Polymarket: Meta Siapkan Aplikasi Prediksi untuk 100 Juta Pengguna
Infografis
5 Kapal Selam Serang...
5 Kapal Selam Serang Terbaik, AS dan Rusia Mendominasi
Copyright ©2026 SINDOnews.com All Rights Reserved