ARTIKEL Email Security

Manipulasi Digital Document Publishing

Trik phising yang sedang ramai diperbincangkan saat ini adalah manipulasi digital document publishing, sebagai alat untuk memperdayai pengguna yang tak curiga. Pelaku ancaman memanfaatkan situs Digital Document Publishing (DDP) yang dihosting di platform seperti FlipSnack, Issuu, Marq, Publuu, RelayTo, dan Simplebooklet Untuk melakukan phising, pengambilan kredensial, dan pencurian token sesi, sekali lagi menggarisbawahi bagaimana pelaku […]

ARTIKEL Email Security

Operasi Phising PhantomBlu

Serangan phising tak pernah sepi dari gejolak dunia maya, yang terbaru dari kasus ini adalah trik Microsoft Office kirim NetSupport RAT melalui operasi phising PhantomBlu Operasi phishing baru tersebut menargetkan perusahaan-perusahaan dengan tujuan menyebarkan trojan akses jarak jauh yang disebut NetSupport RAT. Operasi Phising PhantomBlu Perusahaan keamanan siber melacak aktivitas tersebut yang kemudian diketahui memiliki […]

ARTIKEL Email Security

APT28 Menyebar Phising Secara Global

Sofacy Group adalah kelompok spionase dunia maya yang diyakini memiliki hubungan dengan pemerintah Rusia, grup yang juga dikenal juga sebagai APT28 menyebar phising secara global baru-baru ini. APT28 beroperasi sejak tahun 2007, kelompok ini diketahui menyasar pemerintah, militer, dan organisasi keamanan. Ini telah dikategorikan sebagai ancaman yang terus-menerus dan tingkat lanjut. Phising Secara Global APT28 […]

ARTIKEL Email Security

Tipuan DocuSign Malware Perbankan

Ulah penjahat siber terbaru kali ini dengan tipuan DocuSign malware perbankan. Triknya boleh beda namun ujungnya selalu sama, memanfaatkan attachment pada email. Pengguna harus berhati-hati agar tidak menjadi target trojan perbankan baru yang dikenal sebagai CHAVECLOAK yang disebarkan melalui email phising yang berisi lampiran PDF. Serangan rumit ini melibatkan PDF mengunduh file ZIP dan kemudian […]

ARTIKEL Email Security

Email Phising Bajak Akun

Kelompok peretas yang dikenal sebagai TA577 baru-baru ini mengubah taktik dengan menggunakan email phising bajak akun yakni dengan mencuri hash otentikasi NT LAN Manager (NTLM). TA577 dianggap sebagai broker akses awal (IAB), yang sebelumnya dikaitkan dengan Qbot dan terkait dengan infeksi ransomware Black Basta. Meskipun TA577 menunjukkan preferensi untuk menggunakan Pikabot baru-baru ini, dua gelombang […]

ARTIKEL Email Security

Phising Kit Newbie Mengincar Pengguna Kripto

Di dunia maya muncul ancaman baru sebuah phising kit newbie mengincar pengguna kripto dan para stakeholder kripto lainnya yang dari informasi terbaru memakan banyak korban. Phising kit baru diamati meniru halaman login layanan mata uang kripto terkenal sebagai bagian dari kluster serangan dengan nama sandi CryptoChameleon yang dirancang terutama untuk menargetkan perangkat seluler. Kit ini […]

ARTIKEL Email Security

Dokumen OneNote Menjadi Media Pengelabuan

Phising sangat fleksible dalam prakteknya di dunia maya, serangan semacam ini dapat dilakukan dengan berbagai media, seperti dokumen OneNote menjadi media pengelabuan. Serangan phising dengan metode baru seperti dokumen OneNote merupakan salah satu inovasi penjahat siber untuk mendapatkan jalan dalam upaya mereka mencari peruntungan. Penting bagi para pengguna internet untuk memahami setiap metode baru yang […]