- ShinyHunters menggunakan halaman vishing dan phishing khusus untuk melewati perlindungan SSO
- Kode MFA yang dicuri memberikan akses ke platform seperti Salesforce, Microsoft 365, dan Dropbox
- Kelompok lain meniru taktik; para ahli mendesak pertahanan MFA dan Zero Trust yang tahan terhadap phishing
Kombinasi yang sangat efektif antara vishing (phishing suara) dan infrastruktur yang disesuaikan telah memungkinkan geng pemerasan ShinyHunters yang ditakuti untuk meluncurkan penipuan sistem masuk tunggal (SSO) yang tak terhitung jumlahnya dalam beberapa waktu terakhir, demikian kesimpulan para ahli
Yang baru laporan dari GooglePakar Mandiant telah menjelaskan modus operandi di balik gelombang serangan SSO yang melanda perusahaan di berbagai industri baru-baru ini, dengan mengatakan bahwa semuanya dimulai dengan panggilan telepon.
Ditemukan bahwa ShinyHunters telah menyempurnakan peniruan identitas staf TI dan operator teknologi, memanggil karyawan di berbagai posisi dan memberi tahu mereka bahwa pengaturan MFA mereka perlu diperbarui.
Memeras para korban
Pada saat yang sama, mereka menggunakan infrastruktur yang disesuaikan: mereka telah membuat halaman arahan phishing yang sangat modular dan dapat disesuaikan sehingga dapat mereka sesuaikan secara real-time. Oleh karena itu, jika korban menggunakan Google SSO, mereka akan diberikan laman landas yang sesuai, yang kemudian dapat diubah, bergantung pada jenis MFA yang digunakan karyawan tertentu.
Ketika penyerang mendapatkan kredensial login dan Kode MFAmereka masuk ke dasbor Okta, Entra, atau Google SSO, di mana mereka dapat memilih jenis data yang akan dicuri: Tenaga Penjualan, Microsoft 365, SharePoint, DocuSign, Dropbox, atau banyak lainnya. ShinyHunters rupanya lebih memilih Salesforce, meski mereka juga tidak akan melewatkan kesempatan lain.
Terakhir, setelah mengekstraksi semua data yang dicuri, mereka akan menambahkan sampel ke halaman kebocoran data dan menghubungi korban untuk meminta mereka membayar.
Agar tetap aman, perusahaan harus melatih karyawan mereka tentang bahaya phishing dan mendidik mereka tentang teknik terbaru yang digunakan dalam serangan tersebut. Mereka juga harus menggunakan autentikasi multi-faktor (MFA) yang tahan terhadap phishing dan menerapkan Zero Trust Network Architecture (ZTNA).
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
