NEWS : Penjahat Siber Curi US$ 15 Juta dari 150 Perusahaan Lewat Serangan BEC

Penjahat Siber Curi US$ 15 Juta dari 150 Perusahaan Lewat Serangan BEC

Penjahat Siber Curi US$ 15 Juta dari 150 Perusahaan Lewat Serangan BEC
Ilustrasi
Oktarina Paramitha Sandy Jumat, 02 Oktober 2020 - 21:46 WIB

Cyberthreat.id - Penjahat siber curi $15 Juta dari 150 perusahaan melalui serangan business email compromise (BEC).

Dikutip dari Security Week , perusahaan keamanan siber Mitiga melaporkan kampanye BEC oleh penjahat siber yang menyasar 150 perusahaan di seluruh dunia menyebabkan kerugian hingga US$ 15 juta. Sayangnya, Mitiga tidak menyebut kurun waktu kejadiannya.  

Menurut Mitiga, penjahat siber dibalik kampanye tersebut memanfaatkan Office 365 untuk mengurangi kecurigaan pada alamat email palsu yang digunakan. Mereka menyamar sebagai eksekutif senior perusahaan untuk mengelabui karyawan yang ditargetkan agar mengirim dana ke rekening bank yang dikendalikan penyerang.

Tak hanya itu, dalam kampanye ini, para penjahat siber juga menggunakan domain berbahaya yang terdaftar di Wild West Domains (yang dimiliki oleh GoDaddy), yang semuanya meniru situs web bisnis yang sah.

Mitiga menemukan, dalam sebuah insiden para penjahat siber memperlambat masa serangannya selama beberapa bulan. Serangan ini dipersiapkan dengan cermat, dan melibatkan pemantauan dan manipulasi lalu lintas email sebelumnya dan selama transfer dana.

Mereka juga menerapkan aturan pemfilteran untuk memastikan bahwa pesan tertentu akan dipindahkan ke folder tersembunyi, yang menyembunyikan komunikasi dari kotak surat pemilik email dan mencegah penemuan serangan.

“Kami yakin bahwa pelaku ancaman memilih untuk menggunakan Office 365 untuk meningkatkan kemungkinan serangan berhasil, berkat kredibilitas yang dihasilkannya. Penggunaan teknologi yang sama oleh pelaku ancaman mengurangi perbedaan yang mencurigakan dan kemungkinan memicu pemfilteran deteksi berbahaya, yang pada akhirnya berkontribusi pada masuknya email palsu," ungkap Mitiga.

Mitiga  menemukan bahwa pelaku ancaman menggunakan akun Office 365 yang sama untuk menargetkan organisasi lain juga, dengan lebih dari 150 domain palsu teridentifikasi hingga saat ini. Total 15 akun Office 365 yang berbeda telah diidentifikasi. Temuan itu juga dilaporkan ke penegak hukum dan Microsoft.

“Penilaian profesional kami, dibagikan oleh otoritas yang bekerja sama dengan kami, mengarahkan kami untuk menentukan bahwa kami telah mengidentifikasi kampanye BEC global yang ekstensif, dijalankan oleh satu atau beberapa grup kejahatan dunia maya, yang memanfaatkan kredibilitas Office 365 untuk melakukan serangan BEC yang cukup efisien," kata Mitiga.[]

Editor: Yuswardi A. Suud

 


Standardisasi dan Validasi Teknologi