Cyberthreat.id - Microsoft mengungkapkan bahwa peretas yang disponsori negara Iran berhasil meretas akun email beberapa individu terkenal dan calon peserta di Konferensi Keamanan Munich tahun ini dan KTT Think 20 (T20).

Konferensi keamanan Munich adalah salah satu konferensi keamanan dan kebijakan global utama yang dihadiri oleh para kepala negara. Sementara KTT Think 20 di Arab Saudi dijadwalkan berlangsung bulan ini.

Microsoft mengatakan bahwa peretas yang dilacak sebagai Phosphorus atau dikenal juga sebagai Charming Kitten, APT 35, dan Magic Hound ini menyamar sebagai penyelenggara dua konferensi keamanan dan kebijakan internasional itu dengan mengirimkan email phising.

Phosphorus, kata Microsoft, berhasil menargetkan lebih dari 100 orang.

“Serangan itu berhasil mengorbankan beberapa orang, termasuk mantan duta besar dan para ahli kebijakan senior lain yang membantu membentuk agenda global dan kebijakan asing di negara masing-masing,” kata Tom Burt, Corporate Vice President untuk Pelanggan Keamanan & Trust di Microsoft seperti dikutip dari BleepingComputer, Kamis (29 Oktober 2020).

Berpura-pura menjadi penyelenggara kedua konferensi itu, peretas menggunakan modus undangan palsu untuk mengirim email phishing ke target. Ini dilakukan peretas untuk mencuri kata sandi dan data sensitif lainnya, seperti kotak masuk email.

Setelah target menerima undangan palsu itu, penyerang akan mencoba mengelabui korban untuk memasukkan kata sandi email mereka di halaman login palsu. Berbekal kredensial itu, peretas masuk ke email korban dan mencuri email dan kontak korban.

Serangan itu berhasil ditemukan oleh Pusat Intelijen Ancaman Microsoft (MSTIC). Berdasarkan analisis MSTIC, peretas melakukan aksinya sebagai bagian dari kampanye spionase alias mata-mata siber.

Undangan yang dikirim melalui email itu dikirimkan oleh peretas antara bulan Februari dan Oktober 2020 dengan subjek,"kepada mantan pejabat pemerintah, pakar kebijakan, akademisi, dan pemimpin dari organisasi non-pemerintah”. Peretas, kata Microsoft, menulis email dalam bahasa Inggris yang sempurna.

Alur serangan | Micorosoft

Burt mengatakan pihaknya bekerja sama dengan penyelenggara konferensi untuk memperingatkan pesertanya.

“Kami mengungkapkan apa yang telah kami lihat sehingga setiap orang dapat tetap waspada terhadap pendekatan ini yang digunakan dalam kaitannya dengan konferensi atau acara lain,” kata Burt, seperti dilansir dari BleepingComputer.

Peretas  Phosphorus dikenal menargetkan individu-individu terkenal, seperti politis dan calon presiden. Namun, kata Burt, serangan ini tidak terkait dengan adanya pemilihan AS.

“Berdasarkan analisis saat ini, kami tidak yakin aktivitas ini terkait dengan pemilu AS dengan cara apa pun,” kata Burt.[]

Editor: Yuswardi A. Suud