- Keamanan online hanya relatif, ilusi di mata banyak pakar keamanan.
- Perusahaan keamanan siber Zscaler menarik penutup dari kampanye phishing AiTM baru.
- Targetnya adalah pengguna Microsoft Mail, dan kami akan menunjukkan cara kerjanya.
Baca dengan cermat apa yang akan kami tulis di artikel ini, karena tidak ada yang aman dari penyerang dan metode yang mereka gunakan saat ini.
Untuk lebih spesifik, pengguna layanan email Microsoft harus benar-benar waspada karena Zscaler, sebuah perusahaan riset keamanan siber, baru saja menemukan kampanye phishing baru yang sedang berlangsung yang menargetkan pengguna email Microsoft.
Bukan untuk menakut-nakuti Anda, tetapi menurut perusahaan, pengguna korporat sedang diserang dan kampanye dijalankan menggunakan teknik adversary-in-the-middle (AiTM) untuk mem-bypass otentikasi multi-faktor.
Kampanye phishing menggunakan metode AiTM untuk mencuri kredensial Anda
Bahkan raksasa teknologi Redmond mengakui masalah ini pada bulan Juli ketika ia membuat posting blog dimaksudkan untuk memperingatkan pengguna tentang bahaya yang akan datang.
Untuk mempercepat Anda, teknik AiTM ini menempatkan musuh di tengah untuk mencegat proses otentikasi antara klien dan server.
Tak perlu dikatakan bahwa, selama pertukaran ini, semua kredensial Anda akan hilang, karena pihak ketiga yang jahat akan memilikinya sebagai akibatnya.
Dan, seperti yang Anda duga, ini juga berarti informasi MFA dicuri. Oleh karena itu, musuh di tengah bertindak seperti server ke klien nyata dan klien ke server nyata.
Nama domain terdaftar penyerang | Nama domain Federal Credit Union yang sah |
crossvalleyfcv[.]org | crossvalleyfcu[.]org |
triboro-fcv[.]org | triboro-fcu[.]org |
cityfederalcv[.]com | cityfederalcu[.]com |
portconnfcuu[.]com | portconnfcu[.]com |
oufcv[.]com | oufcu[.]com |
Seperti yang dijelaskan oleh pakar keamanan, kampanye ini dirancang khusus untuk menjangkau pengguna akhir di perusahaan yang menggunakan layanan email Microsoft.
Ingatlah bahwa Kompromi email bisnis (BEC) terus menjadi ancaman yang selalu ada bagi organisasi dan kampanye ini semakin menyoroti kebutuhan untuk melindungi dari serangan semacam itu.
Berikut adalah beberapa poin penting yang telah dirangkum oleh pakar keamanan siber, sebagai hasil dari analisis ancaman yang dihadapi:
- Pengguna korporat layanan email Microsoft adalah target utama dari kampanye phishing skala besar ini.
- Semua serangan phishing ini dimulai dengan email yang dikirim ke korban dengan tautan berbahaya.
- Kampanye aktif pada saat publikasi blog dan domain phishing baru didaftarkan hampir setiap hari oleh pelaku ancaman.
- Dalam beberapa kasus, email bisnis eksekutif disusupi menggunakan serangan phishing ini dan kemudian digunakan untuk mengirim email phishing lebih lanjut sebagai bagian dari kampanye yang sama.
- Beberapa vertikal industri utama seperti FinTech, Pinjaman, Asuransi, Energi dan Manufaktur di wilayah geografis seperti AS, Inggris, Selandia Baru dan Australia menjadi sasaran.
- Kit phishing berbasis proxy khusus yang mampu melewati otentikasi multi-faktor (MFA) digunakan dalam serangan ini.
- Berbagai teknik cloaking dan sidik jari browser dimanfaatkan oleh aktor ancaman untuk melewati sistem analisis URL otomatis.
- Banyak metode pengalihan URL digunakan untuk menghindari solusi analisis URL email perusahaan.
- Layanan pengeditan kode online yang sah seperti CodeSandbox dan Glitch disalahgunakan untuk meningkatkan masa simpan kampanye.
Berdasarkan analisis kami terhadap email asli menggunakan tema Federal Credit Union, kami mengamati pola yang menarik. Email ini berasal dari alamat email kepala eksekutif masing-masing organisasi Federal Credit Union.
Izinkan kami juga menyebutkan bahwa beberapa domain yang terdaftar oleh penyerang adalah versi salah ketik dari Federal Credit Unions yang sah di AS.
Saat ini, batas antara keamanan online dan membahayakan seluruh operasi Anda sangat tipis, Anda memerlukan mikroskop atom untuk melihatnya.
Karena itulah kami selalu mengkhotbahkan keselamatan, yang artinya:
- Jangan pernah mengunduh apa pun dari sumber acak dan tidak aman.
- Jangan pernah mengungkapkan kredensial Anda atau informasi sensitif lainnya kepada siapa pun.
- Jangan biarkan orang yang tidak Anda percayai menggunakan PC Anda.
- Jangan buka tautan yang diterima dalam email yang berasal dari sumber yang tidak tepercaya.
- Selalu perangkat lunak antivirus.
Terserah Anda untuk tetap aman di hutan online yang selalu berubah ini, jadi pastikan untuk mengambil semua tindakan keamanan yang Anda butuhkan, untuk menghindari bencana.
Apakah Anda menerima email seperti itu akhir-akhir ini? Bagikan pengalaman Anda dengan kami di bagian komentar di bawah.