Hacker Jual Ratusan Akun Petinggi Kongsi Di Pasar Gelap

Dapatkan promo member baru Pengeluaran SDY 2020 – 2021.

Jakarta, Selular. ID – Ratusan data petinggi perusahaan diketahui telah dicuri, dan kemudian dijual di forum gelap aforisme Rusia oleh para hacker. Akun-akun yang dijual kabarnya merupakan kalangan CEO, wakil presiden dan eksekutif.

Target dari pembobolan data itu diketahui berasal sebab perusahaan software kelas menengah di Amerika, presiden dari perusahaan perakit pakaian dan CFO dari suatu perusahaan retail di Eropa.

Masing-masing data yang konon ada ratusan kredensial email tingkat C-suite yang dijual di forum bawah tanah berbahasa Rusia tersebut, kabarnya dibandrol sekitar $ 100 dan $ 1. 500 semua berdasrkan ‘orangnya’, seberapa besar ukuran pengaruh (data orang penting yang diretas) itu kepada perusahaan   Berdasarkan keterangan pula, peretas menjual kombinasi email dan kata sandi untuk akun petinggi perusahaan tersebut di office 365 dan Microsoft.

Baca juga:   Waspada, Itu Situs Web Palsu Terkait Corona yang Dibuat Hacker

Merespon hal itu, seperti dikutip dari Gizmodo , Senin (30/11) pihak Microsoft menyungguhkan tahu soal kejadian tersebut, serta kini tengah merespon tindakan pencurian data itu. “Kami mendorong konsumen untuk mempraktikkan kebiasaan komputasi dengan baik secara online, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tak dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, sebaiknya ambil langkah tambahan seperti mengaktifkan autentikasi multi-faktor, ” terang perwakilan daripada Microsoft tersebut.

Gaya serangan untuk mencuri data tersebut diprediksi mengambil data dari komputer korbannya yang terinfeksi trojan AzorUlt.   Meskipun belum jelas bagaimana peretas mendapatkan ratusan kredensial email Microsoft yang dia jual, firma intelijen dunia maya KELA menjelaskan kepada ZDNet bahwa peretas model itu sebelumnya pernah terjadi di masa lalu, melalui referensi data dengan dikumpulkan dari malware trojan AZORult.

AZORult mencuri keterangan dari sisitem yang disusupi, tercatat kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file dari riwayat obrolan, dan file desktop dan lain sebagainya.

Raveed Laeb, manajer produk di KELA, menjabarkan kepada bahwa kredensial email perusahaan bisa dimanfaatkan oleh penjahat dunia maya dengan berbagai cara. “Penyerang sanggup menggunakannya untuk komunikasi internal sebagai bagian dari ‘penipuan CEO’ di mana penjahat memanipulasi karyawan buat mengirimi mereka uang dalam jumlah besar. Atau memanfaatkan karyawan untuk mendapatkan akses informasi sensitif jadi bagian dari skema pemerasan ataupun, kredensial ini juga dapat dimanfaatkan untuk mendapatkan akses ke pola internal lain yang memerlukan Two Factor Authentication (2FA) berbasis email, ” prawacana Laeb.

Jika telah sampai pada tahap ini, kehidupan peretasan tersebut tidak hanya bakal dilakukan di tahap CEO satu perusahaan saja, tapi melebar ke berbagai kalangan di perusahaan itu.