Kampanye phishing skala besar baru telah diamati, menggunakan teknik adversary-in-the-middle (AitM) untuk menyiasati perlindungan keamanan dan membahayakan akun email perusahaan.
“Ini menggunakan teknik serangan adversary-in-the-middle (AitM) yang mampu melewati otentikasi multi-faktor,” kata peneliti Zscaler Sudeep Singh dan Jagadeeswar Ramanukolanu dalam sebuah laporan Selasa.
“Kampanye ini dirancang khusus untuk menjangkau pengguna akhir di perusahaan yang menggunakan layanan email Microsoft.”
Target utama termasuk fintech, pinjaman, asuransi, energi, manufaktur dan vertikal serikat kredit federal yang berlokasi di AS, Inggris, Selandia Baru, dan Australia.
Ini bukan pertama kalinya serangan phishing terungkap.
Bulan yang lalu, Microsoft mengungkapkan bahwa lebih dari 10.000 perusahaan telah ditargetkan sejak September 2021 melalui teknik AitM untuk melanggar akun yang diamankan dengan multi-factor authentication (MFA).
Kampanye yang sedang berlangsung, efektif Juni 2022, dimulai dengan email bertema faktur yang dikirim ke target yang berisi lampiran HTML yang menyertakan URL phishing yang disematkan di dalamnya.
Ketika lampiran dibuka melalui browser, web akan beralih dari penerima email ke halaman phishing yang menyamar sebagai halaman login untuk Microsoft Office.
Apa yang menonjol di sini adalah penggunaan metode yang berbeda, menghitung halaman pengalihan terbuka yang di-hosting oleh Google Ads dan Snapchat untuk memuat URL halaman phishing, daripada menyematkan URL berbahaya langsung di email.
Serangan phishing AitM melampaui pendekatan phishing tradisional yang dirancang untuk menjarah kredensial dari pengguna yang tidak disadari – terutama dalam skenario di mana MFA diaktifkan sebagai penghalang keamanan yang mencegah penyerang masuk ke akun hanya dengan kredensial yang dicuri.
Untuk menghindari ini, halaman arahan bahaya ini dikembangkan menggunakan kit phishing yang berfungsi sebagai proxy yang menangkap dan menyampaikan semua komunikasi antara klien (yaitu, korban) dan server email.
“Kit mencegat konten HTML yang diterima dari server Microsoft dan sebelum menyampaikannya kembali ke korban, konten dimanipulasi oleh kit dengan berbagai cara sesuai kebutuhan, untuk memastikan proses phishing bekerja,” kata para peneliti.
Ini juga memerlukan penggantian semua tautan ke domain Microsoft dengan tautan yang setara ke domain phishing untuk memastikan bahwa bolak-balik tetap utuh dengan situs web palsu sepanjang sesi.
Zscaler mengatakan pihaknya mengamati penyerang secara manual masuk ke akun, delapan menit setelah pencurian kredensial, menindaklanjutinya dengan membaca email, dan memeriksa informasi profil pengguna.
Terlebih lagi, dalam beberapa kasus, inbox email yang diretas kemudian digunakan untuk mengirim email phishing tambahan sebagai bagian dari kampanye yang sama untuk melakukan penipuan kompromi email bisnis (BEC).
“Meskipun fitur keamanan seperti multi-factor authentication (MFA) menambahkan lapisan keamanan ekstra, mereka tidak boleh dianggap sebagai pelindung dari serangan phishing,” kata para peneliti.
“Dengan penggunaan advanced phishing kits (AiTM) dan teknik penghindaran yang cerdas, pelaku ancaman dapat melewati solusi keamanan tradisional maupun lanjutan.”
Bitdefender Email Security untuk Meminimalisir Serangan AiTM Microsoft Office 365
Bitdefender memberikan keamanan email yang komprehensif dan perlindungan bisnis dari ancaman yang dikenal dan muncul, termasuk serangan peniruan identitas, Business Email Compromise (BEC), penipuan CEO, phishing, ransomware, dan banyak lagi.
- Keamanan email yang lengkap
Bitdefender memiliki berbagai mesin dan teknologi pemindaian yang memastikan deteksi ancaman kelas perusahaan mudah diterapkan dan dikelola oleh bisnis dari berbagai ukuran.
- Mencegah penipuan
Memblokir ancaman non-malware seperti phishing kredensial dan lainnya.
- Kontrol secara penuh
Memberikan kontrol penuh atas aliran email, mendukung beberapa penyedia email dan terintegrasi secara mulus dengan Microsoft 365.
Recent Comments