Semua
Pengguna Google dan Microsoft Diperingatkan—Serangan Bypass 2FA Rockstar Akan Datang
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Pengguna Google dan Microsoft Diperingatkan—Serangan Bypass 2FA Rockstar Akan Datang

Forbes
Dari Forbes
29 November 2024 pukul 16.14 WIB
70 dibaca
Share
Baru-baru ini, ada laporan tentang serangan phishing yang menggunakan alat bernama Rockstar 2FA. Alat ini dirancang untuk mencuri informasi pengguna dengan cara mengelabui mereka agar memasukkan data login mereka di halaman palsu yang terlihat seperti halaman login Microsoft 365. Penyerang menggunakan berbagai metode, seperti mengarahkan pengguna ke tautan berbahaya melalui Microsoft OneDrive dan OneNote, serta Google Docs. Dengan cara ini, mereka dapat menghindari sistem keamanan yang ada, termasuk otentikasi dua faktor (2FA) yang biasanya melindungi akun pengguna.
Baca juga: Kode 2FA Gmail dan Outlook Diretas—Jangan Gunakan Masuk
Rockstar 2FA adalah versi terbaru dari alat phishing yang sebelumnya dikenal sebagai DadSec, dan telah digunakan oleh penyerang yang dikenal sebagai Storm-1575. Alat ini sangat mudah diakses oleh penjahat siber lainnya, dengan biaya berlangganan mulai dari Rp 3.29 juta ($200) untuk dua minggu. Peneliti keamanan mengingatkan bahwa serangan ini sering kali melibatkan beberapa tahap, menggunakan layanan yang sah untuk menyembunyikan tautan berbahaya. Mereka juga menekankan pentingnya memperbarui strategi keamanan, karena banyak metode yang digunakan oleh penyerang saat ini mengeksploitasi celah dalam sistem keamanan yang sudah usang.
(Sumber)

Pertanyaan Terkait

Q
Apa itu Rockstar 2FA?
A
Rockstar 2FA adalah kit phishing-as-a-service yang digunakan untuk melewati otentikasi dua faktor.
Q
Siapa yang terlibat dalam penelitian tentang Rockstar 2FA?
A
Diana Solomon dan John Kevin Adriano adalah peneliti dari Trustwave SpiderLabs yang terlibat dalam penelitian ini.
Q
Bagaimana cara kerja serangan phishing menggunakan Rockstar 2FA?
A
Serangan phishing menggunakan Rockstar 2FA bekerja dengan mengalihkan pengguna ke halaman phishing yang menyerupai halaman login Microsoft 365.
Q
Apa yang dikatakan Paul Walsh tentang keamanan dan phishing?
A
Paul Walsh berpendapat bahwa masalah keamanan bukan disebabkan oleh evolusi phishing, tetapi oleh strategi keamanan yang ketinggalan zaman.
Q
Mengapa pengguna Microsoft dan Google menjadi target utama serangan ini?
A
Pengguna Microsoft dan Google menjadi target utama karena mereka sering kali menjadi sasaran dalam kampanye phishing yang luas.

Rangkuman Berita Serupa

Peringatan Keamanan Gmail Baru yang Mendesak untuk Miliaran Pengguna Saat Serangan Terus BerlanjutForbes
Teknologi
4 bulan lalu
134 dibaca
Peringatan Keamanan Gmail Baru yang Mendesak untuk Miliaran Pengguna Saat Serangan Terus Berlanjut
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru DilaporkanForbes
Teknologi
4 bulan lalu
123 dibaca
Pengguna Google dan Microsoft Diperingatkan Setelah Serangan Bypass 2FA Baru Dilaporkan
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna DikonfirmasiForbes
Teknologi
4 bulan lalu
131 dibaca
Peringatan Microsoft Setelah Serangan Bypass 2FA Tanpa Interaksi Pengguna Dikonfirmasi
Peringatan Serangan Email Baru—5 Hal yang Perlu DiperhatikanForbes
Teknologi
4 bulan lalu
122 dibaca
Peringatan Serangan Email Baru—5 Hal yang Perlu Diperhatikan
Peringatan Serangan Email Canggih Baru Dikeluarkan—5 Hal yang Perlu DiketahuiForbes
Teknologi
4 bulan lalu
84 dibaca
Peringatan Serangan Email Canggih Baru Dikeluarkan—5 Hal yang Perlu Diketahui
Peringatan Smartphone Baru—Lupakan Apa yang Telah Anda Dengar Tentang KeamananForbes
Teknologi
4 bulan lalu
46 dibaca
Peringatan Smartphone Baru—Lupakan Apa yang Telah Anda Dengar Tentang Keamanan
Peringatan Keamanan Smartphone—Lakukan Perubahan Ini Sekarang Atau Menjadi KorbanForbes
Teknologi
4 bulan lalu
62 dibaca
Peringatan Keamanan Smartphone—Lakukan Perubahan Ini Sekarang Atau Menjadi Korban