Skip to main content


 

EKSTENSI MICROSOFT EXCHANGE MENCURI KREDENSIAL PENGGUNA

 

Modul IIS baru (Owowa) yang merupakan perangkat lunak yang seharusnya memberikan fungsionalitas tambahan ke server web Microsoft mencuri kredensial yang dimasukkan saat masuk ke Outlook Web Access (OWA) dan juga memungkinkan penyerang untuk mengakses server yang mendasarinya dari jarak jauh.

Ini adalah metode pencurian tersembunyi yang sulit dideteksi melalui pemantauan jaringan dan karena ini adalah modul IIS, itu tahan terhadap pembaruan perangkat lunak Exchange. Ini dapat tetap tersembunyi di perangkat untuk waktu yang lama

Pada tahun 2021, grup APT mengintensifkan eksploitasi kerentanan Microsoft Exchange Server. Pada bulan Maret, empat kerentanan server kritis memungkinkan penyerang untuk mengakses semua akun email terdaftar dan mengeksekusi kode arbitrer.

Para ahli Kaspersky percaya modul ini disusun antara akhir 2020 dan April 2021, dan bahwa target yang diketahui berada di Malaysia, Mongolia, Indonesia dan Filipina. Sebagian besar terkait dengan organisasi pemerintah dan satu ke perusahaan transportasi milik negara. Kemungkinan sudah ada korban lain di Eropa.

Yang perlu dilakukan penjahat cyber adalah mengakses halaman login OWA dari server yang diretas dan memasukkan perintah yang dirancang khusus di bidang nama pengguna dan kata sandi. Hal ini memungkinkan mereka untuk secara efektif menyusup ke jaringan yang ditargetkan dan mempertahankan diri dalam server Exchange.

Ini dapat digunakan untuk secara pasif mencuri kredensial dari pengguna yang secara sah mengakses layanan web. Ini adalah cara yang jauh lebih bijaksana untuk mendapatkan akses jarak jauh daripada mengirim email phishing.

 

CARA MENDETEKSINYA

Secara teratur periksa modul yang dimuat pada server IIS yang terbuka (terutama Exchange),

Anda harus memeriksa gerakan lateral yang mencurigakan dan eksfiltrasi data ke Internet.

Memantau lalu lintas keluar sangat penting untuk mendeteksi koneksi oleh penjahat cyber.

 

APA YANG HARUS DILAKUKAN UNTUK MELINDUNGI SISTEM INFORMASI ANDA

Gunakan solusi yang dibuat oleh PT SYDECO untuk melindungi jaringan, server, dan terminal Anda. Solusi ini melindungi mereka dari kontaminasi lateral dan melindungi program, perangkat keras, dan data Anda.

 

ARCHANGEL© dan SP-One© mencegah eksploitasi dan mendeteksi setiap upaya untuk menembus sistem. Mereka memiliki sistem peringatan yang memungkinkan bereaksi terhadap semua jenis serangan dalam waktu kurang dari satu menit: Sistem 0-0-0 PT SYDECO.

Selain itu, ARCHANGEL© dilengkapi dengan sistem yang memungkinkan program untuk dipulihkan segera jika peretas masuk dan mencoba memodifikasinya. Ini adalah agen D4.

Dengan SP-One, data Anda secara otomatis dan teratur didukung dan di luar jangkauan semua jenis serangan.

 Hubungi kami untuk konsultasi dan solusi cyber security 

Email : sydeco.indonesia@yahoo.com

Telp : (+62) 274-2887796 

www.sydeco.co 




Sumber: https://www.globalsecuritymag.fr/Hidden-parasite-Kaspersky-decouvre,20211221,120004.html

Comments

Post a Comment

Popular posts from this blog

 Hospital Security in Question In a recent article titled "Cyberattacks: Public and Private Hospitals, Is the Worst Yet to Come?", Jean-Michel Tavernier1 provides a detailed analysis of why the medical sector is a prime target for hackers. He highlights the vulnerabilities that allow hackers to access sensitive data such as medical records, insurance information, and payment details. The compromise of this data can have severe consequences for individuals' privacy, financial security, and even personal safety, not to mention the financial damage to institutions and the risks to the quality of care provided to patients. System Vulnerabilities Tavernier points to the "excessive interdependence of the entire healthcare chain." Hospitals collaborate with a multitude of interconnected providers and partners, creating numerous opportunities for attackers. He suggests managing the attack surface (ASM), which means controlling and securing all entry points where unautho...
Post a Comment
Read more
                                                                     ERRARE HUMANUM EST   The Inescapable Nature of Human Error and Its Implications in Cybersecurity To err is human; one could even say it is a defining characteristic of humanity. Who has never made a mistake, whether out of distraction, ignorance, or because it was provoked? No one is immune to making mistakes, and most of the time, they are forgivable, even if their consequences can be very damaging. However, the fundamental, unforgivable error is doing nothing to avoid situations that lead to mistakes. Thus, to minimize errors due to distraction, one should avoid multitasking (for example, a surgeon operating should not be distracted by a nurse recounting her latest adventures) and refrain from performing actio...
Post a Comment
Read more

KEUANGAN & DATA PRIBADI PEMAIN GAME ONLINE DALAM BAHAYA

Melindungi Gamer Online: Memahami Risiko dan Solusi Dalam beberapa tahun terakhir, dunia game online telah mengalami pertumbuhan eksponensial, sejalan dengan meningkatnya nilai aset game. Namun, lonjakan popularitas ini juga membawa segudang risiko yang mengancam para pemain dan operator. Dari upaya peretasan dan pencurian akun hingga transaksi yang tidak sah dan eksploitasi data, bahaya yang mengintai di dunia digital selalu ada. Mengingat tantangan-tantangan ini, sangat penting untuk menjelaskan pentingnya langkah-langkah perlindungan yang kuat dan solusi inovatif. Memahami Lanskap Aset game, yang terdiri dari mata uang virtual, item, dan akun, adalah sumber kehidupan ekonomi game online. Nilainya melampaui ranah virtual, bahkan sering kali melampaui transaksi di dunia nyata. Meskipun demikian, perlindungan konsumen tradisional yang diberikan oleh layanan perbankan dan pembayaran tidak ada di ranah game. Operator platform game sering kali mengadopsi pendekatan laissez-faire, membuat ...
Post a Comment
Read more