Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Skema Phising Kredensial
  • Sektor Bisnis
  • Sektor Personal

Skema Phising Kredensial

3 min read
Skema Phising Kredensial

Skema Phising Kredensial

Peneliti keamanan siber menyoroti jenis baru skema phising kredensial atau dikenal juga sebagai spear phising tingkat lanjut yang memastikan bahwa informasi yang dicuri dikaitkan dengan akun daring yang valid.

Teknik ini diberi nama sandi phising validasi presisi, yang katanya menggunakan validasi email waktu nyata sehingga hanya sekumpulan target bernilai tinggi terpilih yang akan menerima layar login palsu.

Taktik ini tidak hanya memberi pelaku ancaman tingkat keberhasilan yang lebih tinggi dalam memperoleh kredensial yang dapat digunakan karena mereka hanya terlibat dengan daftar akun email valid tertentu yang telah dipanen sebelumnya.

Baca juga: Program Pelatihan Anti Phising

Skema Phising Kredensial

Tidak seperti operasi pengumpulan kredensial “spray-and-pray” yang biasanya melibatkan distribusi massal email spam untuk memperoleh informasi login korban secara sembarangan.

Taktik serangan terbaru ini membawa spear-phising ke tingkat berikutnya dengan hanya terlibat dengan alamat email yang telah diverifikasi oleh penyerang sebagai aktif, sah, dan bernilai tinggi. Keamanan siber

Dalam skenario ini, alamat email yang dimasukkan korban di halaman arahan phising divalidasi terhadap basis data penyerang, setelah itu halaman login palsu ditampilkan.

Jika alamat email tidak ada dalam basis data, halaman tersebut akan menampilkan kesalahan atau pengguna akan diarahkan ke halaman yang tidak berbahaya seperti Wikipedia untuk menghindari analisis keamanan.

Pemeriksaan dilakukan dengan mengintegrasikan layanan validasi berbasis API atau JavaScript ke dalam kit phising yang mengonfirmasi alamat email sebelum melanjutkan ke langkah penangkapan kata sandi.

Ini meningkatkan efisiensi serangan dan kemungkinan kredensial yang dicuri adalah milik akun asli yang digunakan secara aktif, sehingga meningkatkan kualitas data yang dikumpulkan untuk dijual kembali atau dieksploitasi lebih lanjut.

Perayap keamanan otomatis dan lingkungan sandbox juga kesulitan menganalisis serangan ini karena tidak dapat melewati filter validasi.

Pendekatan yang ditargetkan ini mengurangi risiko penyerang dan memperpanjang masa pakai operasi phising.

Baca juga: Multi Faktor Autentikasi Anti Phising

Serangan Bercabang Dua

Skema Phising Kredensial

Dalam penelitian lebih lanjut, terungkap detail operasi phising email yang menggunakan pengingat penghapusan file sebagai umpan untuk mengambil kredensial sekaligus mengirimkan malware.

Serangan bercabang dua ini memanfaatkan URL tertanam yang tampaknya mengarah ke file PDF yang dijadwalkan untuk dihapus dari layanan penyimpanan file sah yang disebut files.fm.

Jika penerima pesan mengeklik tautan tersebut, mereka akan diarahkan ke tautan files.fm yang sah tempat mereka dapat mengunduh file PDF yang dimaksud.

Namun, saat PDF dibuka, pengguna diberikan dua opsi untuk melihat pratinjau atau mengunduh file. Pengguna yang memilih yang pertama akan diarahkan ke layar login Microsoft palsu yang dirancang untuk mencuri kredensial mereka.

Saat opsi unduhan dipilih, ia akan menjatuhkan file yang dapat dieksekusi yang mengklaim sebagai Microsoft OneDrive.

Tetapi, pada kenyataannya, adalah perangkat lunak desktop jarak jauh ScreenConnect dari ConnectWise.

Hampir seolah-olah pelaku ancaman sengaja merancang serangan untuk menjebak pengguna, memaksa mereka untuk memilih ‘racun’ mana yang akan mereka terima.

Kedua opsi tersebut mengarah pada hasil yang sama, dengan tujuan yang serupa tetapi pendekatan yang berbeda untuk mencapainya.

Baca juga: Evolusi Serangan Phising

Serangan Multitahap Canggih

Temuan tersebut juga mengikuti penemuan serangan multitahap canggih yang menggabungkan:

  • Vishing
  • Peralatan akses jarak jauh
  • Dan Kemampuan persistensi untuk mendapatkan akses awal.

Keahlian yang diamati dalam aktivitas tersebut konsisten dengan kluster yang dilacak sebagai Storm-1811 dan STAC5777.

Pelaku ancaman mengeksploitasi saluran komunikasi yang terekspos dengan mengirimkan muatan PowerShell berbahaya melalui pesan Microsoft Teams.

Lalu diikuti dengan penggunaan Quick Assist untuk mengakses lingkungan dari jarak jauh. Hal ini menyebabkan:

  • Penyebaran biner yang ditandatangani (misalnya, TeamViewer.exe).
  • DLL berbahaya yang diunggah (TV.dll).
  • Dan akhirnya backdoor C2 berbasis JavaScript yang dijalankan melalui Node.js.

 

 

 

Baca artikel lainnya: 

  • Serangan Phising Lebih Berbahaya dengan AI
  • Apa yang Menyebabkan Phising Sulit Dideteksi
  • Perusahaan Indonesia Biang Kerok Phising Terbesar
  • Serangan Phising Kredensial
  • Phising Induk Ragam Serangan
  • Langkah Pemulihan Serangan Phising
  • Bahaya Disinformasi dan Phising di Masa Kritis
  • Memahami dan Mengatasi Phising Secara Sederhana

 

 

Sumber berita:

 

Prosperita IT News

Continue Reading

Previous: AkiraBot Bombardir 80.000 Situs Web
Next: Dark Web Monitoring Benteng Pertahanan Proaktif Perusahaan di Era Digital

Related Stories

5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025

Recent Posts

  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.