SUARA AKSARA, JAKARTA – Belakangan ini kelompok ransomware Black Basta kembali melakukan serangan siber dengan menargetkan Microsoft Teams menggunakan teknis serangan rekayasa sosial. Black Basta merupakan kelompok ransomware yang beroperasi sejak April 2022 dan bertanggung jawab terhadap ratusan kasus serangan siber terhadap perusahaan di seluruh dunia.
Laporan terbaru yang dikeluarkan oleh ReliaQuest menjelaskan bahwa kelompok Black Basta mengembangkan taktik serangan pada bulan Oktober dengan memanfaatkan Microsoft Teams. Dalam taktik serangan terbaru ini, kelompok tersebut melakukan teknik phishing dengan menyebarkan pesan email kepada karyawan Microsoft Teams untuk melakukan pemasangan aplikasi AnyDesk atau menjalankan Quick Asssist yang memicu pelaku ancaman dapat memperoleh akses jarak jauh ke perangkat korban.
Adapun tujuan akhir serangan ini adalah memasang tool berbahaya Cobalt Strike yang nantinya dapat digunakan oleh penyerang untuk mendapatkan akses penuh terhadap sistem korban yang terkompromise. Berdasarkan hal tersebut, Relia Quest menyarankan organsiasi untuk melakukan pembatasan komunikasi dari pengguna eksternal di Microsoft Teams dan jika diperlukan hanya mengizinkan dari domain legal (terpercaya). Disamping itu, sistem pencatatan login juga harus diaktfikan, khususnya pada layanan ChatCreated guna menemukan obrolan yang mencurigkan.
Leave a Reply