ANDALPOST.COM – Peneliti Microsoft pada melaporkan bahwa sekumpulan peretas yang didukung oleh pemerintah Rusia sedang menargetkan puluhan organisasi internasional, Rabu (02/08/2023).
Mereka berpura-pura menjadi tim support perusahaan teknologi tersebut supaya dapat mencuri kredensial masuk pengguna Microsoft yang ditargetkan.
Serangan rekayasa sosial yang “sangat ditargetkan” ini telah memengaruhi “kurang dari 40 organisasi internasional yang beragam” sejak akhir Mei.
Hal tersebut diungkapkan oleh peneliti Microsoft dalam sebuah blog. Mereka mengatakan bahwa fenomena tersebut masih dalam penyelidikan.
Berpura-pura menjadi tim support, kelompok peretas tersebut mencoba untuk membuat pengguna yang mereka targetkan mengizinkan autentifikasi multifaktor (MFA).
“Microsoft telah memitigasi aktor dari menggunakan domain. Dan, terus menyelidiki aktivitas ini dan bekerja untuk memulihkan dampak serangan itu,” tambah para peneliti.
Multi Factor Authentication Microsoft
Teams adalah platform komunikasi bisnis milik Microsoft, dengan lebih dari 280 juta pengguna aktif, menurut laporan keuangan perusahaan pada bulan Januari.
MFA adalah sistem keamanan yang direkomendasikan secara luas. Tujuan dari MFA adalah untuk mencegah peretasan atau pencurian kredensial.
Penargetan di aplikasi Teams menunjukkan bahwa peretas telah menemukan cara baru untuk melewatinya.
Kelompok peretas di balik aktivitas ini dikenal di industri sebagai Midnight Blizzard atau APT29. Kelompok tersebut berbasis di Rusia.
Pemerintah Inggris dan AS telah menghubungkannya dengan dinas intelijen asing negara tersebut, menurut para peneliti.
“Organisasi yang ditargetkan dalam kegiatan ini kemungkinan besar menunjukkan tujuan spionase spesifik oleh Midnight Blizzard yang diarahkan pada sektor pemerintah, organisasi non-pemerintah (LSM), layanan TI, teknologi, manufaktur terpisah, dan media,” kata Microsoft.
“Serangan terbaru ini, dikombinasikan dengan aktivitas masa lalu, lebih lanjut menunjukkan eksekusi tujuan Midnight Blizzard yang berkelanjutan menggunakan teknik baru dan umum,” tulis para peneliti.
Midnight Blizzard diketahui menargetkan organisasi internasional, terutama di AS dan Eropa, sejak 2018.
Simak selengkapnya di halaman berikutnya.