• Sabtu, 8 Oktober 2022

Conti Cybercrime Cartel Menggunakan Serangan Phishing 'BazarCall' sebagai Vektor Serangan Awal

- Minggu, 14 Agustus 2022 | 10:21 WIB
Conti Cybercrime Cartel Menggunakan Serangan Phishing 'BazarCall' sebagai Vektor Serangan Awal (Muhammad Habibi)
Conti Cybercrime Cartel Menggunakan Serangan Phishing 'BazarCall' sebagai Vektor Serangan Awal (Muhammad Habibi)

PunyaRakyat.comTiga cabang dari kartel kejahatan dunia maya Conti yang terkenal kejam telah menggunakan teknik phishing panggilan balik sebagai vektor akses awal untuk menembus jaringan yang ditargetkan.

"Tiga kelompok ancaman otonom sejak itu mengadopsi dan secara independen mengembangkan taktik phishing bertarget mereka sendiri yang berasal dari metodologi phishing panggilan balik," kata perusahaan keamanan siber AdvIntel dalam laporan hari Rabu.

Kampanye yang ditargetkan ini "meningkatkan secara substansial" serangan terhadap entitas di sektor keuangan, teknologi, hukum, dan asuransi, perusahaan menambahkan.

Aktor yang dimaksud termasuk Silent Ransom, Quantum, dan Roy/Zeon, yang semuanya berpisah dari Conti setelah kartel ransomware-as-a-service (RaaS) mengatur penutupannya pada Mei 2022 menyusul dukungan publiknya untuk Rusia di Russo yang sedang berlangsung. -Konflik Ukraina.

Baca Juga :
Cara Membuat Blog Secara Gratis 2022

Taktik rekayasa sosial tingkat lanjut, juga disebut BazaCall (alias BazarCall), menjadi sorotan pada 2020/2021 ketika digunakan oleh operator ransomware Ryuk, yang kemudian diganti namanya menjadi Conti.

Dikatakan telah menerima peningkatan operasional yang substansial pada bulan Mei, sekitar waktu yang sama tim Conti sibuk mengoordinasikan restrukturisasi seluruh organisasi sambil mensimulasikan pergerakan kelompok yang aktif.

Serangan phishing juga unik karena menghilangkan tautan atau lampiran berbahaya dalam pesan email demi nomor telepon yang ditipu oleh penerima untuk menelepon dengan memberi tahu mereka tentang tagihan yang akan datang pada kartu kredit mereka untuk berlangganan premium.

Jika penerima target jatuh untuk skema dan memutuskan untuk memanggil nomor telepon yang ditunjukkan dalam email, orang sungguhan dari pusat panggilan palsu yang didirikan oleh operator BazaCall mencoba meyakinkan korban untuk memberikan kontrol desktop jarak jauh kepada petugas layanan pelanggan untuk membantu membatalkan langganan yang seharusnya.

Halaman:

Editor: Muhammad Habibi

Tags

Artikel Terkait

Terkini

Alasan Perusahaan Apple harus Meningkatkan ke iOS 16

Senin, 12 September 2022 | 23:36 WIB

5 tips produktivitas untuk pekerja hybrid

Kamis, 25 Agustus 2022 | 18:58 WIB
X