EKSTENSI
MICROSOFT EXCHANGE MENCURI KREDENSIAL PENGGUNA
Modul
IIS baru (Owowa) yang merupakan perangkat lunak yang seharusnya memberikan
fungsionalitas tambahan ke server web Microsoft mencuri kredensial yang
dimasukkan saat masuk ke Outlook Web Access (OWA) dan juga memungkinkan
penyerang untuk mengakses server yang mendasarinya dari jarak jauh.
Ini
adalah metode pencurian tersembunyi yang sulit dideteksi melalui pemantauan
jaringan dan karena ini adalah modul IIS, itu tahan terhadap pembaruan
perangkat lunak Exchange. Ini dapat tetap tersembunyi di perangkat untuk waktu
yang lama
Pada
tahun 2021, grup APT mengintensifkan eksploitasi kerentanan Microsoft Exchange
Server. Pada bulan Maret, empat kerentanan server kritis memungkinkan penyerang
untuk mengakses semua akun email terdaftar dan mengeksekusi kode arbitrer.
Para
ahli Kaspersky percaya modul ini disusun antara akhir 2020 dan April 2021, dan
bahwa target yang diketahui berada di Malaysia, Mongolia, Indonesia dan
Filipina. Sebagian besar terkait dengan organisasi pemerintah dan satu ke
perusahaan transportasi milik negara. Kemungkinan sudah ada korban lain di
Eropa.
Yang
perlu dilakukan penjahat cyber adalah mengakses halaman login OWA dari server
yang diretas dan memasukkan perintah yang dirancang khusus di bidang nama
pengguna dan kata sandi. Hal ini memungkinkan mereka untuk secara efektif menyusup
ke jaringan yang ditargetkan dan mempertahankan diri dalam server Exchange.
Ini
dapat digunakan untuk secara pasif mencuri kredensial dari pengguna yang secara
sah mengakses layanan web. Ini adalah cara yang jauh lebih bijaksana untuk
mendapatkan akses jarak jauh daripada mengirim email phishing.
CARA
MENDETEKSINYA
Secara
teratur periksa modul yang dimuat pada server IIS yang terbuka (terutama
Exchange),
Anda
harus memeriksa gerakan lateral yang mencurigakan dan eksfiltrasi data ke
Internet.
Memantau
lalu lintas keluar sangat penting untuk mendeteksi koneksi oleh penjahat cyber.
APA
YANG HARUS DILAKUKAN UNTUK MELINDUNGI SISTEM INFORMASI ANDA
Gunakan
solusi yang dibuat oleh PT SYDECO untuk melindungi jaringan, server, dan
terminal Anda. Solusi ini melindungi mereka dari kontaminasi lateral dan
melindungi program, perangkat keras, dan data Anda.
ARCHANGEL©
dan SP-One© mencegah eksploitasi dan mendeteksi
setiap upaya untuk menembus sistem. Mereka memiliki sistem peringatan yang
memungkinkan bereaksi terhadap semua jenis serangan dalam waktu kurang dari
satu menit: Sistem 0-0-0 PT SYDECO.
Selain
itu, ARCHANGEL© dilengkapi dengan sistem yang memungkinkan program untuk
dipulihkan segera jika peretas masuk dan mencoba memodifikasinya. Ini adalah
agen D4.
Dengan
SP-One, data Anda secara otomatis dan teratur didukung dan di luar
jangkauan semua jenis serangan.
Telp : (+62) 274-2887796
www.sydeco.co
Sumber: https://www.globalsecuritymag.fr/Hidden-parasite-Kaspersky-decouvre,20211221,120004.html
Comments
Post a Comment