VIVA Tekno – Para peneliti keamanan mengungkapkan lebih dari 130 organisasi, termasuk di dalamnya Twilio, DoorDash, dan Cloudflare berpotensi disusupi oleh peretas sebagai bagian dari kampanye phishing selama berbulan-bulan yang dijuluki "0ktapus".
Para penyerang menargetkan beberapa industri, termasuk keuangan, game, dan telekomunikasi. Meskipun masih belum dikonfirmasi terdapat pelanggaran, tetapi beberapa perusahaan ini diprediksi tidak luput menjadi target. Seperti, Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games, dan Epic Games.
Hal ini diungkapkan melalui laporan Kelompok keamanan siber Group-IB yang mengungkapkan Kredensial login milik hampir 10.000 orang telah dicuri oleh penyerang yang meniru layanan sistem masuk tunggal populer Okta, mengutip dari situs The Verge, Senin, 29 Agustus 2022.
Group-IB menjelaskan, penyerang menggunakan akses itu untuk pivot dan menyerang akun di seluruh layanan lain.
Sebelumnya, pada tanggal 15 Agustus lalu, layanan pesan singkat Signal memberi tahu pengguna bahwa melalui pelanggaran Twilio telah memungkinkan penyerang untuk merauk sebanyak 1.900 akun Signal.
Nantinya, para target phishing akan dikirimi pesan teks yang mengarahkan mereka ke situs phishing yang terlihat cukup meyakinkan karena sangat mirip dengan halaman otentikasi yang biasa mereka lihat. Melalui laman tersebut, korban akan dimintai nama pengguna, kata sandi, dan kode otentikasi dua faktor dan sayangnya, informasi ini akan dikirim ke penyerang.
Menariknya, meskipun kampanye ini terhitung cukup berhasil, hanya saja analisis Grup-IB menunjukkan bahwa para penyerang tidak terlalu berpengalaman.
“Analisis kit phishing mengungkapkan bahwa itu tidak dikonfigurasi dengan baik dan cara pengembangannya memberikan kemampuan untuk mengekstrak kredensial yang dicuri untuk analisis lebih lanjut,” Roberto Martinez, analis intelijen ancaman senior di Group-IB.
Kendati demikian, tidak dapat ditampikkan skala serangan phishing ini sangatlah besar, Group-IB mendeteksi terdapat 169 domain unik yang ditargetkan oleh kampanye.
Adapun, diyakini bahwa kampanye 0ktapus ini telah dimulai sekitar Maret 2022 dan sejauh ini, telah berhasil merauk sekitar 9.931 kredensial login.
Serangkaian serangan phishing baru-baru ini adalah salah satu kampanye yang paling besar dalam skala ini hingga saat ini.
“0ktapus menunjukkan betapa rentannya organisasi modern terhadap beberapa serangan rekayasa sosial dasar dan seberapa jauh jangkauannya efek dari insiden tersebut dapat untuk mitra dan pelanggan mereka.” ujar Group-IB.
Selain itu, diprediksikan ancaman ini juga tidak akan berkurang dalam waktu dekat. Penelitian dari Zscaler menunjukkan bahwa serangan phishing telah meningkat sekitar 29 persen secara global pada tahun 2021 jika dibandingkan tahun sebelumnya dan mencatat bahwa phishing SMS khususnya meningkat lebih cepat daripada jenis penipuan lainnya.
