Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Phising Kode Perangkat
  • Teknologi

Phising Kode Perangkat

2 min read
Phising Kode Perangkat

Phising Kode Perangkat

Microsoft telah memperingatkan bahwa kelompok ancaman yang dikenal sebagai Storm-2372 telah mengubah taktiknya menggunakan teknik Device Code phising atau phising kode perangkat khusus untuk melewati autentikasi multifaktor (MFA) dan mencuri token akses.

Laporan tersebut menyatakan bahwa Storm-2372, yang dikaitkan dengan Rusia dan telah melakukan kampanye phising kode perangkat yang aktif dan berhasil sejak Agustus 2024.

Mereka selama diamati telah menargetkan beberapa sektor sebagai berikut:

  • Pemerintah.
  • LSM.
  • Organisasi di sektor TI.
  • Pertahanan.
  • Telekomunikasi.
  • Kesehatan.
  • Energi.
  • Pendidikan di berbagai wilayah.

Teknik phising kode perangkat memanfaatkan praktik autentikasi standar industri untuk perangkat yang tidak dapat melakukan autentikasi menggunakan alur web dan harus menggunakan perangkat lain untuk masuk.

Baca juga: Menyembunyikan Kode dalam Atribut File

Modus Operandi

Pelaku pertama-tama memulai alur autentikasi dengan meminta kode perangkat dari layanan yang ditargetkan, lalu mengirim kode tersebut ke korban dengan kedok:

  • Undangan ke rapat Teams.
  • Kode registrasi.
  • Dll.

Target akan menjalani proses autentikasi biasa dengan memasukkan nama pengguna, kata sandi, dan kredensial MFA ke portal layanan yang sah, tetapi setelah layanan tersebut menghasilkan akses, pelaku ancaman dapat memulihkan token akses.

Peneliti baru-baru ini menerbitkan laporan yang menyatakan telah mengamati beberapa kampanye yang dilakukan oleh sejumlah pelaku asal Rusia menggunakan teknik phising kode perangkat.

Disebutkan bahwa karena serangan tersebut tidak mengikuti alur kerja phising umum yang mungkin diketahui pengguna, maka kecil kemungkinannya untuk menimbulkan kecurigaan mereka, dan dengan demikian merupakan teknik phising yang sangat efektif.

Atau bisa juga dikatakan bahwa, metode ini lebih efektif dalam membahayakan akun daripada sebagian besar kampanye spear-phising tertarget lainnya.

Baca juga: Bermacam Trik Penipuan Kode QR

Phising Kode Perangkat Dapat Menjadi Taktik Baru Bagi Peretas

Pakar keamanan telah memperingatkan bahwa taktik ini dapat menjadi semakin umum di antara pelaku karena dapat melewati lapisan keamanan tambahan yang mencegah serangan phising yang lebih mendasar.

Peneliti menganggap pendekatan ini adalah teknik yang relatif baru yang kemungkinan akan menjadi lebih populer di antara kelompok yang lebih canggih karena kemanjurannya.

Dan mereka berasumsi bahwa vektor baru seperti phising kode perangkat akan semakin dimanfaatkan sebagai metode canggih untuk membahayakan akun.

Apalagi dengan meningkatnya kesadaran akan phising tradisional dan meluasnya adopsi MFA, para penyerang semakin memastikan pelaku beralih ke taktik rekayasa sosial yang lebih canggih, termasuk serangan berbasis OAuth yang sepenuhnya melewati MFA.

Demikian pembahasan kita kali ini mengenai phising kode perangkat , semoga informasi yang dipaparkan di atas dapat bermanfaat bagi pembacanya.

 

 

 

Baca artikel lainnya: 

  • Hacker Oprek Kode QR Curi Data dan Uang
  • Kode Morse Trik Serangan Phising Baru
  • Ancaman Kode PIN Bongkar Informasi Rahasia Ponsel
  • Imbas Buruk Phising pada Perusahaan
  • Evolusi Serangan Phising
  • Apa yang Menyebabkan Phising Sulit Diidentifikasi
  • Operasi Phising Penyalahgunaan Pencarian Windows
  • Social Engineering, Phising dan Psikologi

 

 

Sumber berita:

 

Prosperita IT News

Post navigation

Previous Ransomware as a Service Medusa
Next Risiko Mengabaikan Dark Web Monitoring

Related Stories

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising SpamGPT Platform Berbasis AI Merevolusi Serangan Phising
4 min read
  • Teknologi

SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

September 29, 2025
Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.