Hacker Jual Ratusan Akun Petinggi Perusahaan Di Pasar Gelap

Hacker Jual Ratusan Akun Petinggi Perusahaan Di Pasar Gelap

Info seputar HK Hari Ini 2020 – 2021.

Jakarta, Selular. ID – Ratusan data petinggi perusahaan diketahui telah dicuri, dan kemudian dijual di forum gelap berbahasa Rusia oleh para hacker. Akun-akun yang dijual kabarnya merupakan kalangan CEO, wakil presiden dan pimpinan.

Target dari pembobolan data itu diketahui berasal dri perusahaan software kelas menengah di Amerika, presiden dari perusahaan pembuat pakaian dan CFO dari salahsatu perusahaan retail di Eropa.

Masing-masing data yang konon ada ratusan kredensial email tingkat C-suite yang dijual di forum bawah tanah berbahasa Rusia tersebut, kabarnya dibandrol sekitar $ 100 dan dollar 1. 500 semua berdasrkan ‘orangnya’, seberapa besar ukuran pengaruh (data orang penting yang diretas) tersebut kepada perusahaan   Berdasarkan laporan pula, peretas menjual kombinasi email dan kata sandi untuk akun petinggi perusahaan tersebut di workplace 365 dan Microsoft.

Baca juga:   Waspada, Terkait Situs Web Palsu Terkait Corona yang Dibuat Hacker

Merespon hal itu, seperti dikutip dari Gizmodo , Senin (30/11) pihak Microsoft mengakui tahu soal kejadian tersebut, dan kini tengah merespon tindakan pencurian data itu. “Kami mendorong pelanggan untuk mempraktikkan kebiasaan komputasi yg baik secara online, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang bukan dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, sebaiknya ambil langkah tambahan seperti mengaktifkan autentikasi multi-faktor, ” terang perwakilan dari Microsoft tersebut.

Model serangan untuk mencuri data tersebut diprediksi mengambil data dari komputer korbannya yang terinfeksi trojan AzorUlt.   Meskipun belum jelas teknik peretas mendapatkan ratusan kredensial e-mail Microsoft yang dia jual, firma intelijen dunia maya KELA menerangkan kepada ZDNet bahwa peretas model tersebut sebelumnya pernah terjadi di masa lalu, melalui referensi data yg dikumpulkan dari malware trojan AZORult.

AZORult mencuri data dari sisitem yang disusupi, termasuk kata sandi yang disimpan dri browser dan email, riwayat pesan Skype, file dari riwayat obrolan, dan file desktop dan lain sebagainya.

Raveed Laeb, manajer produk di KELA, menjabarkan kepada bahwa kredensial email perusahaan dapat dimanfaatkan oleh penjahat dunia maya dengan berbagai cara. “Penyerang dapat menggunakannya untuk komunikasi inner sebagai bagian dari ‘penipuan CEO’ di mana penjahat memanipulasi karyawan untuk mengirimi mereka uang dalam jumlah besar. Atau memanfaatkan karyawan untuk mendapatkan akses informasi sensitif sebagai bagian dari skema pemerasan atau, kredensial ini juga meraih dimanfaatkan untuk mendapatkan akses ke sistem internal lain yang memerlukan Two Factor Authentication (2FA) berbasis email, ” kata Laeb.

Jika sudah sampai pada tahap ini, aktivitas peretasan tersebut tidak sebatas akan dilakukan di tahap TOP DOG satu perusahaan saja, tapi melebar ke berbagai kalangan di perusahaan tersebut.