IPOL.ID – Kelompok peretasan yang terkait dengan pemerintah Rusia membidik lusinan organisasi global untuk mencuri kredensial login. Para peretas tersebut berlagak sebagai tim dukungan teknis Microsoft dan berbincang dengan pengguna melalui aplikasi Teams, kata peneliti Microsoft pada Rabu (2/8) lalu.
Teams adalah platform komunikasi bisnis milik Microsoft, dengan lebih dari 280 juta pengguna aktif, menurut laporan keuangan perusahaan pada Januari.
Serangan sosial rekayasa “dengan target yang sangat tertentu” tersebut mempengaruhi “kurang dari 40 organisasi unik global” sejak akhir Mei, menurut para peneliti Microsoft dalam sebuah blog, dan perusahaan sedang melakukan investigasi terkait masalah ini.
Sejauh ini, Kedutaan Rusia di Washington tidak segera menanggapi permintaan komentar.
Peretas menyiapkan domain dan akun yang tampak seperti dukungan teknis. Lalu, para peretas menghubungi para pengguna Teams melalui layanan obroal dan membujuk mereka untuk menyetujui permintaan autentikasi multifaktor (MFA), kata para peneliti.
