ARTIKEL Email Security

APT28 Menyebar Phising Secara Global

Sofacy Group adalah kelompok spionase dunia maya yang diyakini memiliki hubungan dengan pemerintah Rusia, grup yang juga dikenal juga sebagai APT28 menyebar phising secara global baru-baru ini. APT28 beroperasi sejak tahun 2007, kelompok ini diketahui menyasar pemerintah, militer, dan organisasi keamanan. Ini telah dikategorikan sebagai ancaman yang terus-menerus dan tingkat lanjut. Phising Secara Global APT28 […]

ARTIKEL Email Security

Tipuan DocuSign Malware Perbankan

Ulah penjahat siber terbaru kali ini dengan tipuan DocuSign malware perbankan. Triknya boleh beda namun ujungnya selalu sama, memanfaatkan attachment pada email. Pengguna harus berhati-hati agar tidak menjadi target trojan perbankan baru yang dikenal sebagai CHAVECLOAK yang disebarkan melalui email phising yang berisi lampiran PDF. Serangan rumit ini melibatkan PDF mengunduh file ZIP dan kemudian […]

ARTIKEL Email Security

Email Phising Bajak Akun

Kelompok peretas yang dikenal sebagai TA577 baru-baru ini mengubah taktik dengan menggunakan email phising bajak akun yakni dengan mencuri hash otentikasi NT LAN Manager (NTLM). TA577 dianggap sebagai broker akses awal (IAB), yang sebelumnya dikaitkan dengan Qbot dan terkait dengan infeksi ransomware Black Basta. Meskipun TA577 menunjukkan preferensi untuk menggunakan Pikabot baru-baru ini, dua gelombang […]

ARTIKEL Email Security

Phising Kit Newbie Mengincar Pengguna Kripto

Di dunia maya muncul ancaman baru sebuah phising kit newbie mengincar pengguna kripto dan para stakeholder kripto lainnya yang dari informasi terbaru memakan banyak korban. Phising kit baru diamati meniru halaman login layanan mata uang kripto terkenal sebagai bagian dari kluster serangan dengan nama sandi CryptoChameleon yang dirancang terutama untuk menargetkan perangkat seluler. Kit ini […]

ARTIKEL Email Security

Dokumen OneNote Menjadi Media Pengelabuan

Phising sangat fleksible dalam prakteknya di dunia maya, serangan semacam ini dapat dilakukan dengan berbagai media, seperti dokumen OneNote menjadi media pengelabuan. Serangan phising dengan metode baru seperti dokumen OneNote merupakan salah satu inovasi penjahat siber untuk mendapatkan jalan dalam upaya mereka mencari peruntungan. Penting bagi para pengguna internet untuk memahami setiap metode baru yang […]

ARTIKEL Email Security

Tautan Phising dan Fitur Pelacakan

Vimanamail kali ini akan membahas mengenai tautan phising dan fitur pelacakan melalui kasus phising terbaru dari platform pengiriman SendGrid. SendGrid adalah platform pengiriman email berbasis cloud milik Twilio, yang membantu perusahaan menjalankan kampanye pemasaran email dalam skala besar dengan tingkat keterkiriman dan analisis yang tinggi. Platform ini memiliki lebih dari 80,000 pelanggan termasuk merek populer […]

ARTIKEL Email Security

Serangan Phising Microsoft Team

Serangan phising Microsoft Team baru-baru ini menyeruak di dunia maya dengan menggunakan trik baru yang mampu menipu dan memperdayai pengguna Team. Serangan phising baru menyalahgunakan permintaan obrolan grup Microsoft Teams untuk memasukkan lampiran berbahaya yang memasang muatan malware DarkGate pada sistem korban. Modus Operandi Para pelaku menggunakan apa yang tampak seperti pengguna (atau domain) Teams […]