Gawat! Rusia Selundupkan Puluhan Hacker ke Mircosoft Teams, Incar 40 Perusahaan Global
PULUHAN hacker Rusia diduga diselundupkan ke Mircosoft Teams. Mereka berpura-pura menjadi petugas dukungan teknis dan telah berhasil mendapatkan nama akun dan pasword pengguna.
Dikutip dari Reuters, Jumat (4/8/2023), para hacker punya target spesifik. Ada sekitar 40 perusahaan global yang menjadi sasaran mereka sejak akhir Mei lalu.
"Untuk mendukung serangan mereka, pelaku menggunakan Microsoft 365 yang dimiliki oleh usaha kecil yang telah mereka rancang dalam serangan sebelumnya untuk menjadi hoat dan meluncurkan serangan mereka," kata Microsoft dalam blognya.
Dari situ hacker akan berpura-pura menjadi petugas dukungan dari Microsoft Teams. Dari sana mereka mengirimkan pesan persetujuan dalam proses autentifikasi multifaktor (MFA).
"Jika target menerima permintaan pesan, pengguna kemudian menerima pesan Microsoft Teams dari hacker yang mencoba meyakinkan mereka untuk memasukkan kode ke dalam aplikasi MFA di perangkat seluler mereka," kata Microsoft.
