Investigasi baru-baru ini oleh tim intelijen keamanan Microsoft menemukan bahwa pelaku ancaman di balik serangan kompromi email bisnis (BEC) kini bergerak lebih cepat. Mereka menemukan bahwa seluruh proses dapat memakan waktu hanya beberapa jam, yang kemungkinan merupakan cara untuk memastikan bahwa korban memiliki lebih sedikit kesempatan untuk mengidentifikasi serangan dan mengambil tindakan yang diperlukan pada waktunya.
Bagi yang belum tahu, BEC adalah jenis kejahatan dunia maya di mana scammer menggunakan email untuk menyamar sebagai eksekutif perusahaan dan mengelabui karyawan agar mengungkapkan informasi rahasia atau mentransfer uang ke rekening bank mereka. Menurut Laporan Kejahatan Internet 2021 FBI, kerugian global akibat serangan BEC antara Juli 2019 dan Desember 2021 naik 65% dari tahun ke tahun dan menyumbang 35% dari semua kerugian akibat kejahatan dunia maya.
Serangan BEC yang baru-baru ini diselidiki Microsoft dimulai dengan aktor ancaman yang melakukan serangan man-in-the-middle untuk mencuri cookie sesi target dan memotong autentikasi multi-faktor. Begitu mereka mendapatkan akses ke akun korban, mereka menghabiskan waktu mencari percakapan email untuk dibajak. Dengan membajak utas email, pelaku ancaman dapat membangun kepercayaan dengan penerima karena email tersebut tampaknya merupakan kelanjutan dari percakapan sebelumnya.
Setelah itu, pelaku ancaman mendaftarkan domain penipuan yang terlihat mirip dengan yang digunakan oleh organisasi korban. Kemudian mereka membuat aturan kotak masuk yang memindahkan email organisasi ke folder tertentu untuk menyembunyikan email organisasi.
Semenit kemudian, penyerang mengirim email ke mitra bisnis korban meminta perubahan instruksi transfer kawat. Mereka segera menghapus email setelah mengirimnya untuk memperkecil kemungkinan pengguna yang disusupi akan menemukan pelanggaran tersebut.
Secara total, pelaku ancaman membutuhkan waktu sekitar 2 jam 7 menit sejak mereka masuk ke akun korban hingga mereka menghapus email tersebut. Untungnya, Microsoft mengatakan program Pembelanya menghasilkan peringatan penipuan keuangan BEC 20 menit setelah penjahat dunia maya menghapus email Anda. Program tersebut juga secara otomatis menghentikan serangan dengan menonaktifkan akun korban.
Microsoft menambahkan bahwa Defender kini telah menghentikan total 38 serangan BEC di 27 organisasi. Hal ini dimungkinkan berkat platform yang menggunakan sinyal eXtended Detection and Response (XDR) dengan keyakinan tinggi di seluruh titik akhir, identitas, email, dan aplikasi SaaS.
Sumber: Microsoft
