Dalam serangan siber terbaru, aktor jahat menggunakan Microsoft Teams dan AnyDesk untuk menyebarkan malware berbahaya bernama DarkGate.
Serangan ini menggabungkan teknik rekayasa sosial dan alat akses jarak jauh untuk menyusup ke sistem dan menginstal payload berbahaya.
Skema Rekayasa Sosial yang Terungkap
Menurut peneliti dari Trend Micro—Catherine Loveria, Jovit Samaniego, dan Gabriel Nicoleta—penyerang memanfaatkan rekayasa sosial dengan menyamar sebagai klien saat melakukan panggilan melalui Microsoft Teams. Penyerang berhasil meyakinkan korban untuk mengunduh AnyDesk, sebuah alat akses jarak jauh yang sah, sehingga mereka dapat melewati pengamanan awal.
Korban sebelumnya dibombardir dengan ribuan email phishing, kemudian dihubungi melalui Microsoft Teams oleh penyerang yang berpura-pura menjadi karyawan pemasok eksternal. Setelah mendapatkan kepercayaan korban, mereka mencoba menginstal aplikasi dukungan jarak jauh.
Ketika upaya tersebut gagal, mereka mengarahkan korban untuk menginstal AnyDesk, yang kemudian digunakan untuk menyebarkan malware, termasuk DarkGate dan perangkat pencuri kredensial lainnya.
Apa Itu Malware DarkGate?
DarkGate adalah Remote Access Trojan (RAT) yang telah berkembang menjadi layanan Malware-as-a-Service (MaaS). Aktif sejak 2018, malware ini memiliki kemampuan:
- Pencurian kredensial
- Keylogging
- Rekaman layar dan audio
- Akses desktop jarak jauh
Kampanye DarkGate biasanya menggunakan AutoIt dan AutoHotKey scripts untuk penyebarannya. Dalam kasus ini, malware disebarkan melalui skrip AutoIt. Meskipun data korban belum berhasil dieksfiltrasi, insiden ini menunjukkan bagaimana pelaku ancaman menggunakan beragam metode untuk menyebarkan malware.
Taktik Phishing Modern yang Semakin Beragam
Serangan ini menggarisbawahi semakin canggihnya metode yang digunakan oleh penyerang siber. Selain menggunakan Microsoft Teams dan AnyDesk, mereka juga mengadopsi berbagai taktik phishing, seperti:
1. Penipuan yang Menyasar YouTuber
Menyamar sebagai merek terkenal untuk mengelabui kreator konten agar membuka tautan berbahaya yang disamarkan sebagai kesepakatan promosi.
2. Quishing (Phishing dengan Kode QR)
Menggunakan lampiran email berupa kode QR yang mengarahkan pengguna ke halaman login palsu Microsoft 365.
3. Eksploitasi Cloudflare
Membuat situs phishing yang meniru halaman login Microsoft 365 atau CAPTCHA palsu.
4. Lampiran HTML Berbahaya
Menyisipkan JavaScript di dokumen HTML untuk mencuri kredensial atau menjalankan perintah berbahaya.
5. Penyalahgunaan Platform Terpercaya
Menggunakan platform seperti DocuSign, Google AMP, dan Adobe InDesign untuk menyisipkan tautan berbahaya.
6. Phishing Aplikasi Mobile
Menyebarkan aplikasi Android palsu melalui WhatsApp untuk mencuri data keuangan.
Peristiwa Global Sebagai Pemicu Phishing
Penyerang juga sering memanfaatkan peristiwa global untuk menargetkan korban, menciptakan rasa urgensi dan menarik perhatian publik. Contohnya:
- Menjual barang palsu selama acara olahraga besar.
- Meluncurkan kampanye phishing seputar peluncuran produk atau pengumuman besar.
Dengan memanfaatkan reaksi emosional, penyerang berhasil memanipulasi korban agar melakukan tindakan yang tidak diinginkan.
Rekomendasi Keamanan
Untuk melindungi diri dari ancaman semacam ini, organisasi perlu mengadopsi langkah-langkah keamanan berikut:
- Aktifkan Multi-Factor Authentication (MFA): Tambahkan lapisan keamanan ekstra.
- Whitelist Alat Akses Jarak Jauh yang Disetujui: Batasi penggunaan aplikasi yang sudah diverifikasi.
- Blokir Aplikasi Tidak Terverifikasi: Cegah instalasi perangkat lunak mencurigakan.
- Verifikasi Penyedia Dukungan Pihak Ketiga: Kurangi risiko penipuan selama permintaan dukungan teknis.
Kesimpulan
Meningkatnya serangan seperti ini menyoroti perlunya kewaspadaan dan pertahanan yang lebih kuat. Pelaku kejahatan siber terus mengembangkan metode mereka, menjadikan phishing dan rekayasa sosial sebagai ancaman yang terus berlanjut.
Dengan tetap waspada dan menerapkan langkah-langkah keamanan proaktif, organisasi dapat secara signifikan mengurangi risiko terkena serangan.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
Attackers Exploit Microsoft Teams and AnyDesk to Deploy DarkGate Malware, Cyber Security News.
Baca Juga : Microsoft Blokir 7.000 Serangan Kata Sandi per Detik – 1 Miliar Kata Sandi Akan Digantikan dengan “Passkey”
