Microsoft telah memperingatkan bahwa kelompok ancaman yang dikenal sebagai Storm-2372 telah mengubah taktiknya menggunakan teknik Device Code phising atau phising kode perangkat khusus untuk melewati autentikasi multifaktor (MFA) dan mencuri token akses.
Laporan tersebut menyatakan bahwa Storm-2372, yang dikaitkan dengan Rusia dan telah melakukan kampanye phising kode perangkat yang aktif dan berhasil sejak Agustus 2024.
Mereka selama diamati telah menargetkan beberapa sektor sebagai berikut:
- Pemerintah.
- LSM.
- Organisasi di sektor TI.
- Pertahanan.
- Telekomunikasi.
- Kesehatan.
- Energi.
- Pendidikan di berbagai wilayah.
Teknik phising kode perangkat memanfaatkan praktik autentikasi standar industri untuk perangkat yang tidak dapat melakukan autentikasi menggunakan alur web dan harus menggunakan perangkat lain untuk masuk.
Modus Operandi
Pelaku pertama-tama memulai alur autentikasi dengan meminta kode perangkat dari layanan yang ditargetkan, lalu mengirim kode tersebut ke korban dengan kedok:
- Undangan ke rapat Teams.
- Kode registrasi.
- Dll.
Target akan menjalani proses autentikasi biasa dengan memasukkan nama pengguna, kata sandi, dan kredensial MFA ke portal layanan yang sah, tetapi setelah layanan tersebut menghasilkan akses, pelaku ancaman dapat memulihkan token akses.
Peneliti baru-baru ini menerbitkan laporan yang menyatakan telah mengamati beberapa kampanye yang dilakukan oleh sejumlah pelaku asal Rusia menggunakan teknik phising kode perangkat.
Disebutkan bahwa karena serangan tersebut tidak mengikuti alur kerja phising umum yang mungkin diketahui pengguna, maka kecil kemungkinannya untuk menimbulkan kecurigaan mereka, dan dengan demikian merupakan teknik phising yang sangat efektif.
Atau bisa juga dikatakan bahwa, metode ini lebih efektif dalam membahayakan akun daripada sebagian besar kampanye spear-phising tertarget lainnya.
Phising Kode Perangkat Dapat Menjadi Taktik Baru Bagi Peretas
Pakar keamanan telah memperingatkan bahwa taktik ini dapat menjadi semakin umum di antara pelaku karena dapat melewati lapisan keamanan tambahan yang mencegah serangan phising yang lebih mendasar.
Peneliti menganggap pendekatan ini adalah teknik yang relatif baru yang kemungkinan akan menjadi lebih populer di antara kelompok yang lebih canggih karena kemanjurannya.
Dan mereka berasumsi bahwa vektor baru seperti phising kode perangkat akan semakin dimanfaatkan sebagai metode canggih untuk membahayakan akun.
Apalagi dengan meningkatnya kesadaran akan phising tradisional dan meluasnya adopsi MFA, para penyerang semakin memastikan pelaku beralih ke taktik rekayasa sosial yang lebih canggih, termasuk serangan berbasis OAuth yang sepenuhnya melewati MFA.
Demikian pembahasan kita kali ini mengenai phising kode perangkat , semoga informasi yang dipaparkan di atas dapat bermanfaat bagi pembacanya.
Bacaan lainnya:
- Beragam Serangan Email (1)
- Email Jadi Sumber Malapetaka
- Phising Aplikasi Berkirim Pesan
- Kerugian dan Keterbatasan Email
- Incaran Hacker
- Penipuan World Cup 2022
- Mengurangi Ancaman Keamanan Email
- Mengatasi Business Email Compromise
- Serangan Email Palsu
- Template Email Tipuan
Sumber berita: