Cyberthreat.id - Laporan Threat Intelligence dari Group-IB menyatakan jajaran eksekutif dari lebih dari 150 perusahaan telah menjadi target serangan spear-phishing. Perusahaan yang ditargetkan terutama beroperasi di sektor real estate, keuangan, dan hukum.

Kampanye serangan cyber ini dikenal dengan nama sandi PerSwaysion karena penggunaan ekstensif Microsoft Sway.

Sway adalah aplikasi baru dari Microsoft Office yang memberikan kemudahan dalam membuat dan berbagi laporan interaktif, cerita pribadi, presentasi, dan sebagainya. Solusi aplikasi ini termasuk menambahkan teks dan gambar pengguna, mencari, dan mengimpor konten yang relevan dari sumber lain.

Apa itu PerSwaysion?

PerSwaysion adalah kampanye kejahatan dunia maya yang telah beroperasi sejak 2019, dalam bentuk serangan phishing yang ditargetkan. Serangan ini menggunakan teknik spear phishing untuk menginfeksi eksekutif yang ditargetkan. Sektor keuangan terpukul paling buruk dengan lebih dari 50% eksekutif yang menjadi target sektor ini.

Bagaimana PerSwaysion bekerja?

1. Email dikirim kepada para korban mengandung file PDF dengan konten minimal sebagai lampiran. Setelah membuka file, para korban diminta untuk mengklik tautan untuk melihat konten yang sebenarnya.

2. Korban kemudian diarahkan ke halaman Microsoft Sway di mana mereka kembali diminta mengklik tautan lain.

3. Tautan terakhir mengarahkan korban ke halaman dummy Microsoft Outlook, tempat kredensial dikumpulkan oleh para peretas.

4. Setelah mengumpulkan kredensial, mereka membuat file PDF yang berisi data korban dan mengirimkannya ke orang baru dari organisasi eksternal.

5. Setelah penyerang mengirimkan kampanye dari akun yang disusupi, mereka menghapus semua email yang menyamar untuk menghindari diidentifikasi.

Sejauh ini peneliti keamanan percaya kampanye serangan ini diatur oleh sekelompok scammers dari Afrika Selatan dan developer berbahasa Vietnam. Menurut bukti yang dikumpulkan oleh para peneliti, scammers membuat profil LinkedIn untuk mengumpulkan data tentang calon korban mereka.

Manajemen risiko serangan siber cukup menantang dalam mengatasi masalah ini karena proliferasi layanan berbasis cloud. Strategi keamanan cloud yang efektif harus terdiri dari respons insiden, pencegahan dini, dan deteksi anomali. 

Selain itu, otentikasi 2FA harus dibuat wajib untuk menghindari pencurian kredensial atau pembajakan akun karyawan.