Semua
Eksklusif: Di Balik Serangan Phishing Enam Tahun yang Menargetkan Alat Microsoft
Courtesy of Axios
Teknologi |Keamanan Siber

Rangkuman Berita: Eksklusif: Di Balik Serangan Phishing Enam Tahun yang Menargetkan Alat Microsoft

Axios
Dari Axios
04 Februari 2025 pukul 18.24 WIB
51 dibaca
Share
Sebuah kampanye phishing yang telah berlangsung selama enam tahun menargetkan pelanggan aplikasi single sign-on Microsoft, menurut laporan dari Abnormal Security. Kampanye ini telah menyerang lebih dari 150 organisasi di sektor pendidikan, kesehatan, pemerintah, dan teknologi. Para penyerang menggunakan teknik rekayasa sosial untuk menipu karyawan agar memberikan informasi login dan kode autentikasi multi-faktor (MFA). Korban menerima email phishing yang menyamar sebagai pembaruan keamanan IT, dan ketika mereka mengklik tautan, mereka diarahkan ke halaman login ADFS palsu yang mirip, di mana mereka tanpa sadar memberikan akses kepada penyerang.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Kebanyakan korban berasal dari Amerika Utara, Eropa, dan Australia, dengan organisasi pendidikan menjadi yang paling banyak diserang. Meskipun Microsoft telah menyarankan organisasi untuk beralih ke Entra ID yang lebih aman, banyak yang menghadapi kendala anggaran dan teknologi. Para ahli menyarankan agar organisasi memperpendek masa berlaku token sesi dan kode MFA untuk membatasi waktu yang dimiliki penyerang untuk menggunakan kredensial yang dicuri, serta memblokir domain phishing yang diketahui untuk mengurangi risiko.
(Sumber)

Pertanyaan Terkait

Q
Apa yang menjadi fokus utama dari kampanye phishing ini?
A
Kampanye phishing ini fokus pada pengguna aplikasi single sign-on Microsoft yang sudah usang.
Q
Siapa yang menjadi target utama dari serangan ini?
A
Target utama dari serangan ini adalah lebih dari 150 organisasi di sektor pendidikan, kesehatan, pemerintah, dan teknologi.
Q
Apa yang dilakukan penyerang untuk mendapatkan kredensial pengguna?
A
Penyerang menipu karyawan untuk memberikan kredensial login dan kode MFA melalui email phishing yang menyamar sebagai pembaruan keamanan TI.
Q
Mengapa banyak organisasi masih menggunakan ADFS?
A
Banyak organisasi masih menggunakan ADFS karena keterbatasan anggaran dan teknologi untuk beralih ke solusi yang lebih baru seperti Entra ID.
Q
Apa yang disarankan untuk mengurangi risiko serangan ini?
A
Disarankan untuk memperpendek masa berlaku token sesi dan kode MFA serta memblokir domain phishing yang diketahui.

Rangkuman Berita Serupa

Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang CerdikForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Peretasan Email Baru—Pengguna Microsoft Terkena Serangan Kelelahan yang Cerdik
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak SekarangForbes
Teknologi
3 bulan lalu
64 dibaca
Peringatan Serangan Bypass 2FA Microsoft Baru—Berbahaya dan Licik, Bertindak Sekarang
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna MicrosoftForbes
Teknologi
3 bulan lalu
40 dibaca
Serangan Bypass Kode 2FA yang Licik Menargetkan Pengguna Microsoft
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan SeranganForbes
Teknologi
3 bulan lalu
57 dibaca
Peringatan Serangan Kata Sandi Microsoft 365 Saat Peretas Berkecepatan Tinggi Melakukan Serangan
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
132 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa InteraksiForbes
Teknologi
4 bulan lalu
125 dibaca
400 Juta Pengguna Microsoft Terancam Karena Bypass 2FA Tanpa Interaksi