- Microsoft memperingatkan pengguna di mana saja tentang kampanye phishing baru yang berkembang.
- Serangan-serangan ini jauh lebih mudah dilakukan tanpa terdeteksi di era kerja hibrida ini.
- Rencana mau gabung perangkat yang dioperasikan penyerang ke jaringan organisasi.
- Pakar keamanan menyatakan para korban bahkan lebih terpapar tanpa MFA.
Hanya karena Anda belum pernah mendengar tentang serangan siber besar baru-baru ini, bukan berarti mereka telah berhenti. Sebaliknya, pihak ketiga yang jahat selalu menyiapkan cara baru dan cerdik untuk masuk ke perangkat kami.
Baru-baru ini, Microsoft terbongkar kampanye multi-fase skala besar yang menambahkan teknik baru ke taktik phishing tradisional dengan menggabungkan perangkat yang dioperasikan penyerang ke jaringan organisasi.
Pakar keamanan Redmond mengklaim bahwa mereka mengamati bahwa tahap kedua kampanye berhasil melawan korban yang tidak menerapkan otentikasi multifaktor, yang merupakan pilar penting identitas keamanan.
Microsoft memaparkan kampanye phishing baru yang berevolusi
Fase pertama dari kampanye peretasan ini sebenarnya berfokus pada pencurian kredensial di organisasi target yang sebagian besar berlokasi di Australia, Singapura, Indonesia, dan Thailand.
Setelah itu, penyerang menggunakan akun yang disusupi untuk memperluas pijakan mereka di dalam organisasi melalui phishing lateral serta di luar jaringan melalui spam keluar.
Tak perlu dikatakan, menghubungkan perangkat yang disusupi ke jaringan memungkinkan penjahat dunia maya untuk secara diam-diam menyebarkan serangan dan bergerak secara lateral di seluruh jaringan yang ditargetkan.
Dan sementara dalam kasus ini pendaftaran perangkat digunakan untuk serangan phishing lebih lanjut, pemanfaatan pendaftaran perangkat sedang meningkat karena kasus penggunaan lain telah diamati.
Selain itu, ketersediaan alat pen-testing yang segera, yang dirancang untuk memfasilitasi teknik ini, hanya akan memperluas penggunaannya di seluruh aktor lain di masa depan.
Kampanye ini menunjukkan bahwa peningkatan visibilitas dan perlindungan yang berkelanjutan pada perangkat yang dikelola telah memaksa penyerang untuk menjelajahi jalan alternatif.
Dan, karena peningkatan karyawan yang bekerja dari rumah, yang menggeser batas antara jaringan korporat internal dan eksternal, potensi serangan semakin meluas.
Pihak ketiga yang jahat menyebarkan berbagai taktik untuk menargetkan masalah organisasi yang melekat dengan pekerjaan hibrida, manusia kesalahan, dan membayangi IT atau aplikasi, layanan, perangkat, dan infrastruktur lain yang tidak terkelola yang beroperasi di luar standar kebijakan.
Sangat mudah bagi perangkat yang tidak dikelola ini untuk diabaikan atau dilewatkan oleh tim keamanan, menjadikannya target yang menguntungkan untuk dikompromikan, diam-diam melakukan gerakan lateral, melompati batas jaringan, dan mencapai kegigihan demi peluncuran yang lebih luas serangan.
Pakar keamanan Microsoft lebih peduli ketika penyerang berhasil menghubungkan perangkat yang sepenuhnya mereka operasikan dan berada dalam kendali penuh mereka.
Agar tetap aman dan tidak menjadi korban serangan yang semakin canggih, organisasi memerlukan solusi yang mengirimkan dan menghubungkan data ancaman dari email, identitas, cloud, dan titik akhir.
Microsoft 365 Defender mengoordinasikan perlindungan di seluruh domain ini, secara otomatis menemukan tautan antara sinyal untuk memberikan pertahanan yang komprehensif, begitulah cara Microsoft dapat mengungkap ini kampanye.
Apakah Anda mengambil semua langkah yang tepat untuk memastikan keamanan data sensitif Anda? Bagikan pendapat Anda dengan kami di bagian komentar di bawah.
