Courtesy of Axios

Eksklusif: Di Balik Serangan Phishing Enam Tahun yang Menargetkan Alat Microsoft

04 Feb 2025, 18.24 WIB

67 dibaca

Sebuah kampanye phishing yang telah berlangsung selama enam tahun menargetkan pelanggan aplikasi single sign-on Microsoft, menurut laporan dari Abnormal Security. Kampanye ini telah menyerang lebih dari 150 organisasi di sektor pendidikan, kesehatan, pemerintah, dan teknologi. Para penyerang menggunakan teknik rekayasa sosial untuk menipu karyawan agar memberikan informasi login dan kode autentikasi multi-faktor (MFA). Korban menerima email phishing yang menyamar sebagai pembaruan keamanan IT, dan ketika mereka mengklik tautan, mereka diarahkan ke halaman login ADFS palsu yang mirip, di mana mereka tanpa sadar memberikan akses kepada penyerang.

Kebanyakan korban berasal dari Amerika Utara, Eropa, dan Australia, dengan organisasi pendidikan menjadi yang paling banyak diserang. Meskipun Microsoft telah menyarankan organisasi untuk beralih ke Entra ID yang lebih aman, banyak yang menghadapi kendala anggaran dan teknologi. Para ahli menyarankan agar organisasi memperpendek masa berlaku token sesi dan kode MFA untuk membatasi waktu yang dimiliki penyerang untuk menggunakan kredensial yang dicuri, serta memblokir domain phishing yang diketahui untuk mengurangi risiko.

Sumber: https://www.axios.com/2025/02/04/abnormal-security-microsoft-phishing-schools-government

Pertanyaan Terkait

Apa yang menjadi fokus utama dari kampanye phishing ini?

Kampanye phishing ini fokus pada pengguna aplikasi single sign-on Microsoft yang sudah usang.

Siapa yang menjadi target utama dari serangan ini?

Target utama dari serangan ini adalah lebih dari 150 organisasi di sektor pendidikan, kesehatan, pemerintah, dan teknologi.

Apa yang dilakukan penyerang untuk mendapatkan kredensial pengguna?

Penyerang menipu karyawan untuk memberikan kredensial login dan kode MFA melalui email phishing yang menyamar sebagai pembaruan keamanan TI.

Mengapa banyak organisasi masih menggunakan ADFS?

Banyak organisasi masih menggunakan ADFS karena keterbatasan anggaran dan teknologi untuk beralih ke solusi yang lebih baru seperti Entra ID.

Apa yang disarankan untuk mengurangi risiko serangan ini?

Disarankan untuk memperpendek masa berlaku token sesi dan kode MFA serta memblokir domain phishing yang diketahui.

Artikel Serupa

Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan

Dari Forbes

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Dari Forbes

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft

Dari Forbes

Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan

Dari Forbes

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi

Dari Forbes

400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi

Dari Forbes

Teknologi

6 bulan lalu

110 dibaca

Peringatan Email Baru—Peretas Menargetkan Pengguna Microsoft dengan Serangan Kelelahan

Teknologi

6 bulan lalu

107 dibaca

Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang

Teknologi

6 bulan lalu

59 dibaca

Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft

Teknologi

6 bulan lalu

87 dibaca

Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan

Teknologi

7 bulan lalu

155 dibaca

Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi

Teknologi

7 bulan lalu

143 dibaca