Kampanye Pemerasan Phising Luna Moth Targetkan Bisnis di Berbagai Sektor
Cyberthreat.id – Peneliti keamanan dari Palo Alto Network, Unit 42 mengungkapkan bahwa kampanye pemerasan callback phishing oleh Luna Moth atau yang dikenal dengan Silent Ransom Group, telah menargetkan bisnis di berbagai sektor, termasuk legal dan ritel.
Dikutip dari Info Security Magazine, kampanye ini memanfaatkan pemerasan tanpa enkripsi. Selain itu, kampanye ini juga telah merugikan korban ratusan ribu dolar dan memperluas cakupannya.
Peneliti mengatakan, jenis serangan rekayasa sosial ini menyisakan sangat sedikit artefak karena mengandalkan alat teknologi yang sah untuk melakukan serangan.
Faktanya, callback phishing, juga dikenal sebagai pengiriman serangan berorientasi telepon (TOAD), adalah metode rekayasa sosial yang mengharuskan pelaku ancaman berinteraksi dengan korban untuk mencapai tujuannya.
“Gaya serangan ini lebih intensif sumber daya tetapi tidak sekompleks serangan berbasis skrip, dan cenderung memiliki tingkat keberhasilan yang jauh lebih tinggi,” tulis penasehat tersebut.
Menurut Unit 42, pelaku ancaman yang terkait dengan grup Conti telah banyak menggunakan gaya serangan ini dalam kampanye BazarCall. Iterasi awal dari serangan ini berfokus pada mengelabui korban agar mengunduh malware BazarLoader menggunakan dokumen dengan makro jahat. Adapun kampanye baru, yang pertama kali diluncurkan oleh peneliti keamanan Segnia pada bulan Juli, menghapus bagian malware dari serangan tersebut.
“Dalam kampanye ini, penyerang menggunakan alat manajemen sistem yang sah dan tepercaya untuk berinteraksi langsung dengan komputer korban guna mengekstraksi data secara manual, karena alat ini tidak berbahaya, alat ini tidak mungkin ditandai oleh produk antivirus tradisional,” Unit 42 menulis.
Para peneliti juga mengatakan bahwa mereka memperkirakan serangan callback phishing akan meningkat popularitasnya karena biaya per target yang rendah, risiko deteksi yang rendah, dan faktor monetisasi yang cepat.
“Hal-hal umum yang dapat diamati menunjukkan kampanye multi-bulan yang meluas yang berkembang secara aktif. Oleh karena itu, organisasi dalam industri yang saat ini menjadi sasaran, seperti hukum dan ritel, harus sangat waspada agar tidak menjadi korban.”
Unit 42 menambahkan perusahaan harus mempertimbangkan untuk memperkuat program pelatihan kesadaran keamanan siber dengan fokus pada tagihan tak terduga, serta permintaan untuk memulai panggilan telepon atau memasang perangkat lunak. Selain itu, perlu untuk memperluas investasi dalam alat keamanan siber yang dirancang untuk mendeteksi dan mencegah aktivitas anomali, seperti memasang perangkat lunak yang tidak dikenal atau mengekstraksi data sensitif.
