Cyberthreat.id - Microsoft menemukan kemampuan hacker satu langkah lebih maju. Baru-baru ini tim Microsoft menemukan modus hacker yang berhasil memodifikasi operasi phishing kepada model yang diperbarui untuk halaman masuk (sign-in) Azure AD dan Microsoft 365.

Apa yang terjadi?

Data yang dihasilkan oleh Microsoft Office 365 Advanced Threat Protection (ATP) menunjukkan hacker memiliki kemampuan menipu halaman masuk Azure AD baru di beberapa operasi phishing.

Microsoft sebenarnya telah memperbarui halaman masuk Azure AD baru untuk pelanggannya sekitar tiga bulan lalu. Peluncurannya telah dimulai sejak pekan pertama bulan April.

Perubahan yang dilakukan termasuk mengurangi persyaratan bandwidth dari halaman masuk Azure AD yang sudah berlaku sebelumnya.

Karena alasan itu, calon korban bisa dengan mudah mengetahui kapan mereka dijadikan sasaran/target karena penyerang lupa memperbarui alat phishing mereka.

Apa yang ada dalam pikiran hacker?

Sesuai dengan penemuan Microsoft, hacker cepat beradaptasi dengan perubahan yang dilakukan pada sumber daya agar berhasil melakukan serangan.

Karena mampu beradaptasi terhadap perubahan dengan waktu singkat, hacker menipu targetnya dengan membuka lampiran berbahaya lalu memberikan data sensitif di laman (landing pages) phishing yang menyalin dan meniru persis desain layanan.

Baru-baru ini, salah satu kampanye phishing mengirim email dengan subjek - 'Dokumen Bisnis Diterima' dan lampiran PDF yang mengharuskan calon korban masuk (sign-in) untuk melihat.

Jika penerima mengklik opsi 'Dokumen Akses' yang ditampilkan pada PDF berbahaya, yang disamarkan sebagai file bersama OneDrive, maka mereka akan menjadi korban dan mendarat di halaman phishing yang meniru desain baru halaman masuk Azure AD dan Microsoft 365.

Pelanggan Microsoft pusat perhatian

Selain Azure AD dan Microsoft 365, hacker ternyata juga menggunakan beberapa produk Microsoft lainnya sebagai umpan dalam serangan.

Awal bulan ini, serangkaian serangan phishing menggunakan kloning dari notifikasi layanan Microsoft Teams ditujukan untuk mencuri kredensial Office 365.

Pada bulan April, layanan Microsoft Sway ditiru dalam kampanye spearphishing, dijuluki PerSwaysion, untuk mengelabui penerima agar berbagi kredensial Office 365 dengan hacker.