Liputan6.com, Jakarta - Microsoft mengeluarkan peringatan tentang serangan spear-phishing dari golongan hacker Midnight Blizzard, nan sebelumnya dikaitkan oleh otoritas Amerika Serikat (AS) dan Inggris dengan badan intelijen Rusia.
Microsoft menemukan bahwa pelaku kejahatan siber tersebut telah mengirimkan "email spear-phishing nan sangat tertarget" setidaknya sejak 22 Oktober dan mereka percaya bahwa tujuan operasi tersebut adalah untuk aktivitas intelijen.
Spear phishing adalah jenis serangan phishing nan menargetkan perseorangan alias golongan tertentu dengan menggunakan info pribadi nan telah dikumpulkan sebelumnya. Serangan ini dirancang untuk menipu korban agar mengungkapkan info sensitif.
Berdasar pengamatan Microsoft, Midnight Blizzard telah mengirimkan email kepada perseorangan nan mengenai dengan beragam sektor, tetapi mereka dikenal menargetkan organisasi pemerintah dan non-pemerintah, penyedia jasa TI, akademisi, dan pertahanan.
Selain itu, meskipun sebagian besar berfokus pada organisasi di AS dan beberapa negara Eropa, kampanye ini juga menargetkan perseorangan di Australia dan Jepang. Indonesia sendiri belum masuk sasaran serangan.
"Midnight Blizzard telah mengirimkan ribuan email spear-phishing ke lebih dari 100 organisasi untuk kampanye ini," kata Microsoft, dikutip dari Engadget, Kamis (31/10/2024).
Perusahaan menjelaskan bahwa email tersebut berisi Protokol Desktop Jarak Jauh (Remote Desktop Protocol/RDP) nan terhubung ke server nan dikendalikan oleh hacker tersebut.
Membajak Email Organisasi
Midnight Blizzard menggunakan alamat email milik organisasi original nan dicuri selama aktivitas sebelumnya, sehingga sasaran mengira bahwa mereka membuka email nan sah.
Mereka juga menggunakan teknik rekayasa sosial agar email tersebut tampak seolah-olah dikirim oleh tenaga kerja Microsoft alias Amazon Web Services.
Jika seseorang mengklik dan membuka lampiran RDP, hubungan dibuat ke server nan dikendalikan Midnight Blizzard.
Kemudian, pelaku kejahatan mendapatkan akses ke file milik target, drive jaringan alias periferal (seperti mikrofon dan printer) nan terhubung ke komputer mereka, serta kunci sandi, kunci keamanan, dan info autentikasi web lainnya.
Pelaku kejahatan juga dapat memasang malware di komputer dan jaringan target, termasuk trojan akses jarak jauh nan dapat digunakan untuk tetap berada di sistem korban apalagi setelah hubungan awal terputus.
Rentetan Kejahatan Midnight Blizzard
Midnight Blizzard dikenal dengan banyak nama lain, seperti Cozy Bear dan APT29, tetapi Anda mungkin mengingatnya sebagai pelaku ancaman di kembali serangan SolarWinds 2020, di mana mereka sukses menyusup ke ratusan organisasi di seluruh dunia.
Mereka juga membobol email beberapa pelaksana senior Microsoft dan tenaga kerja lainnya pada awal 2024, mengakses komunikasi antara perusahaan dan pelanggannya.
Microsoft tidak mengatakan apakah kampanye serangan ini ada hubungannya dengan Pemilihan Presiden AS, tetapi perusahaan menyarankan sasaran potensial untuk lebih proaktif dalam melindungi sistem mereka.