Hacker Nobelium Akses Alat Dukungan Pelanggan Microsoft

Hacker Nobelium Akses Alat Dukungan Pelanggan Microsoft

Internet Sehat : Microsoft mengatakan mereka telah menemukan serangan baru yang dilakukan oleh kelompok peretas Nobelium yang disponsori negara Rusia. Serangan tersebut termasuk ke komputer agen dukungan Microsoft yang diretas untuk mengekspos informasi langganan pelanggan.

Nobelium adalah nama Microsoft untuk kelompok peretasan yang disponsori negara yang diyakini beroperasi di luar Rusia yang bertanggung jawab atas serangan rantai pasokan SolarWinds.

Dalam posting blog baru yang diterbitkan Jumat malam minggu lalu, Microsoft menyatakan bahwa kelompok peretas telah melakukan serangan kata sandi dan serangan brute force untuk mendapatkan akses ke jaringan mereka.

Serangan kata sandi dan serangan brute force serupa karena keduanya berusaha mendapatkan akun yang tidak sah ke akun online dengan menebak kata sandi. Namun, serangan semprotan kata sandi akan mencoba menggunakan kata sandi yang sama di beberapa akun secara bersamaan untuk menghindari pertahanan. Sebaliknya, serangan brute force berulang kali menargetkan satu akun dengan upaya kata sandi yang berbeda.

Microsoft mengatakan bahwa serangan Nobelium baru-baru ini sebagian besar tidak berhasil. Namun, mereka mengetahui tiga entitas yang dilanggar oleh Nobelium dalam serangan ini.

Menurut Microsoft, serangan tersebut ditargetkan pada pelanggan tertentu, terutama perusahaan IT (57%), diikuti oleh pemerintah (20%), dan persentase yang lebih kecil untuk organisasi non-pemerintah dan think tank, serta layanan keuangan. Serangan sebagian besar terfokus pada kepentingan AS, sekitar 45%, diikuti oleh 10% di Inggris, dan sejumlah kecil dari Jerman dan Kanada. Secara keseluruhan, 36 negara menjadi sasaran.

Selama penyelidikan serangan, Microsoft juga mendeteksi trojan pencuri informasi di komputer agen dukungan pelanggan Microsoft yang menyediakan akses ke informasi akun dasar untuk sejumlah pelanggan terbatas. Nobelium menggunakan informasi pelanggan ini dalam serangan phishing yang ditargetkan terhadap pelanggan Microsoft.

Microsoft melaporkan serangan ini setelah Reuters memperoleh email yang dikirim ke pelanggan yang terpengaruh yang memperingatkan mereka bahwa pelaku ancaman memperoleh akses ke informasi tentang langganan Layanan Microsoft mereka.

Kelompok peretas Nobelium, juga dikenal sebagai APT29, Cozy Bear, dan The Dukes, telah dikaitkan dengan serangan rantai pasokan SolarWinds baru-baru ini yang membahayakan banyak perusahaan AS, termasuk Microsoft, FireEye, Cisco, Malwarebytes, Mimecast, dan berbagai lembaga pemerintah AS.

Sebagai bagian dari serangan ini, pelaku ancaman mengganti modul yang sah di platform pemantauan TI SolarWinds Orion yang didistribusikan ke pelanggan melalui proses pembaruan otomatis normal perangkat lunak. Modul berbahaya ini memungkinkan pelaku ancaman untuk mendapatkan akses jarak jauh ke perangkat yang disusupi, di mana serangan internal lebih lanjut dapat diluncurkan.

Pada bulan April, pemerintah AS secara resmi menuduh pemerintah Rusia dan peretas dari Dinas Intelijen Luar Negeri Rusia, SVR atas serangan terhadap Solarwinds dan kepentingan AS.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.