Peringatan Microsoft: Hacker Rusia Genjarkan Serangan Spear Phishing ke Sejumlah Negara, Indonesia Aman?

2 days ago 3
informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online

Liputan6.com, Jakarta - Microsoft mengeluarkan peringatan tentang serangan spear-phishing dari kelompok hacker Midnight Blizzard, yang sebelumnya dikaitkan oleh otoritas Amerika Serikat (AS) dan Inggris dengan badan intelijen Rusia.

Microsoft menemukan bahwa pelaku kejahatan siber tersebut telah mengirimkan "email spear-phishing yang sangat tertarget" setidaknya sejak 22 Oktober dan mereka yakin bahwa tujuan operasi tersebut adalah untuk aktivitas intelijen.

Spear phishing adalah jenis serangan phishing yang menargetkan individu atau kelompok tertentu dengan menggunakan informasi pribadi yang telah dikumpulkan sebelumnya. Serangan ini dirancang untuk menipu korban agar mengungkapkan informasi sensitif.

Berdasar pengamatan Microsoft, Midnight Blizzard telah mengirimkan email kepada individu yang terkait dengan berbagai sektor, tetapi mereka dikenal menargetkan organisasi pemerintah dan non-pemerintah, penyedia layanan TI, akademisi, dan pertahanan.

Selain itu, meskipun sebagian besar berfokus pada organisasi di AS dan beberapa negara Eropa, kampanye ini juga menargetkan individu di Australia dan Jepang. Indonesia sendiri belum masuk target serangan.

"Midnight Blizzard telah mengirimkan ribuan email spear-phishing ke lebih dari 100 organisasi untuk kampanye ini," kata Microsoft, dikutip dari Engadget, Kamis (31/10/2024).

Perusahaan menjelaskan bahwa email tersebut berisi Protokol Desktop Jarak Jauh (Remote Desktop Protocol/RDP) yang terhubung ke server yang dikendalikan oleh hacker tersebut.

Membajak Email Organisasi

Midnight Blizzard menggunakan alamat email milik organisasi asli yang dicuri selama aktivitas sebelumnya, sehingga target mengira bahwa mereka membuka email yang sah.

Mereka juga menggunakan teknik rekayasa sosial agar email tersebut tampak seolah-olah dikirim oleh karyawan Microsoft atau Amazon Web Services.

Jika seseorang mengklik dan membuka lampiran RDP, koneksi dibuat ke server yang dikendalikan Midnight Blizzard.

Kemudian, pelaku kejahatan mendapatkan akses ke file milik target, drive jaringan atau periferal (seperti mikrofon dan printer) yang terhubung ke komputer mereka, serta kunci sandi, kunci keamanan, dan informasi autentikasi web lainnya.

Pelaku kejahatan juga dapat memasang malware di komputer dan jaringan target, termasuk trojan akses jarak jauh yang dapat digunakan untuk tetap berada di sistem korban bahkan setelah koneksi awal terputus.

Rentetan Kejahatan Midnight Blizzard

Midnight Blizzard dikenal dengan banyak nama lain, seperti Cozy Bear dan APT29, tetapi kamu mungkin mengingatnya sebagai pelaku ancaman di balik serangan SolarWinds 2020, di mana mereka berhasil menyusup ke ratusan organisasi di seluruh dunia.

Mereka juga membobol email beberapa eksekutif senior Microsoft dan karyawan lainnya pada awal 2024, mengakses komunikasi antara perusahaan dan pelanggannya.

Microsoft tidak mengatakan apakah kampanye serangan ini ada hubungannya dengan Pemilihan Presiden AS, tetapi perusahaan menyarankan target potensial untuk lebih proaktif dalam melindungi sistem mereka.

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Roket SpaceX Falcon Heavy dengan pesawat antariksa Europa Clipper di dalamnya meluncur dari Kompleks Peluncuran 39A di Pusat Antariksa Kennedy NASA di Cape Canaveral pada 14 Oktober 2024. (CHANDAN KHANNA/AFP)
Read Entire Article