Serangan Business Email Compromise (BEC) Midnight Hedgehog dan Mandarin Capybara melibatkan penyamaran sebagai eksekutif atau mitra bisnis untuk meyakinkan target perusahaan untuk mentransfer uang tunai dalam jumlah besar ke rekening bank yang dikendalikan pelaku marak terjadi.
Ancaman ini bergerak secara masif ke banyak negara. Namun demikian serangan seperti itu biasanya membutuhkan banyak upaya dan sumber daya.
Langkah-langkah yang diperlukan termasuk meneliti target secara menyeluruh untuk membuat umpan phising meyakinkan dan mempekerjakan penutur asli untuk menerjemahkan penipuan ke dalam berbagai bahasa.
Tapi itu semua berubah karena kelompok penjahat siber memanfaatkan alat online gratis yang berhasil mengeliminasi beberapa hal dari prosesnya
Dua Grup BEC
Sebuah laporan mengidentifikasi dua grup BEC yang menunjukkan tren tersebut yakni Midnight Hedgehog dan Mandarin Capybara.
Keduanya memanfaatkan Google Terjemahan, yang memungkinkan pelaku ancaman membuat iming-iming phising yang masuk akal, dalam hampir semua bahasa, dalam sekejap.
Para peneliti juga memperingatkan bahwa alat-alat seperti layanan pemasaran bisnis komersial juga mempermudah kelompok ancaman BEC yang kurang canggih dan kurang sumber daya untuk berhasil.
Alat ini sebagian besar digunakan oleh departemen penjualan dan pemasaran untuk mengidentifikasi “prospek”, memudahkan untuk melacak target terbaik terlepas dari wilayah mereka.
Itu semua menjadi berita buruk, mengingat serangan BEC sudah menguntungkan, meraup kerugian $2,4 miliar pada tahun 2021 saja, menurut Laporan Kejahatan FBI
Spesialisasi Grup BEC
Midnight Hedgehog
Diketahui bahwa Midnight Hedgehog telah ada sejak Januari 2021 dan menyamar sebagai CEO merupakan spesialisasinya.
Sejauh ini, diketahui bahwa email phising oleh grup tersebut diterjemahkan ke dalam 11 bahasa berbeda:
- Denmark.
- Belanda.
- Estonia.
- Prancis.
- Jerman.
- Hongaria.
- Italia.
- Norwegia.
- Polandia.
- Spanyol.
- Swedia.
Berkat keefektifan Google Terjemahan, email-email tersebut mampu menghilangkan kesalahan sederhana dalam kalimat sehingga tidak lagi terlihat mencurigakan.
Pembayaran yang diminta dari Midnight Hedgehog berkisar antara $17.000 hingga $45.000, menurut informasi.
Mandarin Capybara
Kelompok ancaman BEC kedua yang disorot adalah Mandarin Capybara, juga mengirimkan email yang mengaku berasal dari eksekutif perusahaan.
Tetapi mereka menggunakan trik yang menghubungi bagian finance agar cek gaji yang disetorkan langsung dikirim ke akun yang mereka kendalikan.
Mandarin Capybara menargetkan perusahaan di seluruh dunia dengan umpan phising dalam bahasa:
- Belanda.
- Inggris.
- Prancis.
- Jerman.
- Italia.
- Polandia.
- Portugis.
- Spanyol.
- Swedia.
Selain itu, mereka juga menargetkan perusahaan di luar Eropa dengan email phising yang ditujukan untuk penutur bahasa Inggris di AS dan Australia.
Yang membedakan dari Midnight Hedgehog, mereka bergerak mengincar pada korban yang tidak berbahasa Inggris di Eropa.
Alat Pemasaran dan Terjemahan Email
Memperluas kampanye dalam bahasa apa pun dengan alat terjemahan dan menggunakan layanan online untuk mengidentifikasi “petunjuk” tentang siapa yang akan menjadi korban serangan siber berikutnya membuatnya lebih mudah untuk menskalakan operasi lintas batas bagi penyerang siber BEC.
Seiring dengan alat pemasaran dan terjemahan email menjadi lebih akurat, efektif, dan dapat diakses, kami akan terus melihat peretas mengeksploitasi mereka untuk menipu perusahaan dengan kesuksesan yang meningkat.
Tidak hanya itu, karena email-email ini terdengar sah dan mengandalkan manipulasi perilaku alih-alih file yang terinfeksi malware, Midnight Hedgehog, Mandarin Capybara, dan grup BEC serupa lainnya akan dapat dengan mudah melewati sistem keamanan lama dan filter spam.
Jawaban untuk bertahan melawan peningkatan jumlah dan peningkatan kecanggihan serangan BEC, adalah pendekatan dua arah.
Seiring dengan semakin canggihnya serangan rekayasa sosial dan semakin sulit membedakannya dari email yang sah, semakin penting untuk mencegahnya mencapai tujuan.
Pelatihan kesadaran keamanan tentu memiliki peran dalam mempertahankan diri dari serangan phising, tetapi cara terbaik untuk mencegah karyawan jatuh ke dalam serangan ini adalah dengan memastikan bahwa mereka tidak pernah menerimanya sejak awal.
Itu berarti menerapkan mesin pembelajaran berbasis perilaku dan alat AI yang disetel untuk mendeteksi apa pun di luar perilaku “normal” atau dengan kata lain menggunakan teknologi cloud email security seperti VIMANAMAIL dan SpamCleaner akan menjadi kunci untuk menghentikan serangan BEC internasional versi supercharged baru ini.
Baca lainnya:
- Alarm Peringatan Scammer
- Phising DHL
- Memancing dengan Google Ads
- Sejarah Phising
- Situs Phising AnyDesk
- Phising Menggunakan Postingan Facebook
Sumber berita: