Cyberthreat.id - Gelombang serangan peretasan email bisnis (Business Email Compromise/BEC) terdeteksi telah berlangsung sejak Maret 2020. Operasi besar-besaran ini menargetkan akun eksekutif bisnis Office 365 dalam beberapa bulan terakhir.

Para penyerang, diidentifikasi bernama Water Nue, telah menargetkan jajaran eksekutif di lebih dari 1.000 perusahaan yang berada di wilayah Amerika Serikat (AS) dan Kanada.

Sasaran utamanya adalah para eksekutif keuangan yang ditarget untuk mencuri kredensial dengan tujuan melakukan penipuan lebih lanjut. Email phishing mengarahkan korban ke halaman login Office 365 palsu. 

Dengan kredensial yang dicuri, penyerang kemudian mengirim email ke para bawahan eksekutif (staf/karyawan) yang berisi faktur dengan info perbankan yang diubah sehingga mereka dapat mencoba mencuri dana melalui permintaan transfer.

Sampel kredensial yang ditemukan peneliti Trend Micro

---

Peneliti Trend Micro pertama kali mengungkapkan operasi besar-besaran BEC usai mendeteksi banyak domain email yang digunakan dalam upaya phishing ini.

Peneliti menyebut Water Nue menarik dan cukup unik karena beberapa alasan: Meskipun grup ini berhasil menargetkan karyawan di level tingkat tinggi, tapi sebenarnya kemampuan teknis mereka terbatas. Para penyerang menggunakan alat (tools) phishing dasar - tanpa pintu belakang (backdoor) atau Trojan - dan mengandalkan layanan cloud publik.

"Penggunaan layanan cloud memungkinkan penyerang untuk mengaburkan operasi dengan meng-hosting infrastruktur di layanan itu sendiri, sehingga lebih sulit bagi tim forensik untuk menemukan aktivitas mereka," tulis peneliti dalam sebuah laporan dilansir Dark Reading, Jumat (7 Agustus 2020).

Teknik BEC memang semakin umum di kalangan penjahat cyber. Meskipun bukan skenario kejahatan baru, tetapi sangat efektif.

Sampel invoice palsu dalam sebuah serangan BEC | Foto: Trend Micro

---

Trend Micro membagikan entri blognya pada Kamis (6 Agustus 2020) dan memperlihatkan upaya serangan Water Nue telah mengumpulkan lebih dari 800 kredensial dari para eksekutif.

Selama ini serangan BEC adalah masalah rumit dengan konsekuensi mahal bagi organisasi/perusahaan. Menurut catatan FBI, kerugian serangan BEC tahun 2019 telah mencapai angka $ 1,77 miliar (Rp 26 triliun). Itu jumlah uang yang telah dibayarkan dalam serangan BEC.

Dan serangan BEC semakin umum jika melihat sebuah laporan yang dirilis pada akhir 2019 menemukan lonjakan 269% dalam serangan BEC dari kuartal sebelumnya. []