Grup cyber Rusia Star Blizzard melancarkan serangan spear phishing global
6 min readSebuah kelompok peretas Rusia yang terkait dengan Kremlin telah melancarkan serangan global. Mereka menggunakan tautan ke situs web yang tidak bersalah untuk mencuri informasi.
Sebelumnya beroperasi sebagai SEABORGIUM, para peretas Star Blizzard ini juga dikenal sebagai Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie.
Kelompok berbahaya ini menargetkan siapa saja yang mungkin memiliki informasi yang dapat mereka gunakan. Mereka bahkan mengejar pemerintah AS.
Siapa yang telah menyerang Star Blizzard sejauh ini
Sejauh ini, Star Blizzard telah menyerang orang-orang yang berhubungan dengan akademisi, pertahanan, organisasi pemerintah, dan banyak lagi di AS dan Inggris. Badan Keamanan Siber dan Infrastruktur ASkelompok ini juga menargetkan anggota NATO dan negara-negara di dekat Tiongkok.
Orang yang menggunakan teknik hacking pada komputer (Kurt “CyberGuy” Knutsson)
Apa itu spear phishing?
Spear-phishing adalah sebuah serangan di mana peretas menargetkan kelompok atau individu tertentu. Mereka mengira korbannya mempunyai informasi yang mereka inginkan atau mempunyai akses langsung terhadap informasi tersebut. Dalam hal ini, kami tidak mengetahui informasi apa yang diinginkan Star Blizzard. Namun, kami tahu cara kerja operasinya.
10 TANDA IDENTITAS ANDA TELAH DIKOMPROMI
Peretas wanita di tempat kerja (Kurt “CyberGuy” Knutsson)
LEBIH BANYAK: CARA MENGHADAPI HACKER MINIMINAL DENGAN MENGUNCI AKUN DIGITAL ANDA
Bagaimana Peretas Star Blizzard Menggunakan Rekayasa Sosial untuk Menipu Anda
Menurut CISA, peretas Star Blizzard akan menggunakan media sosial dan platform jaringan untuk menguntit korbannya. Mereka akan meluangkan waktu untuk benar-benar mengenal targetnya.
Mereka kemudian akan membuat akun email palsu seperti Outlook, Gmail, dan lainnya, ditambah profil media sosial untuk meniru kontak dekat atau pakar Anda. Peretas bahkan akan membuat situs web jahat yang terlihat sah untuk menipu Anda. Dan CISA mengatakan ada beberapa kasus di mana penyerang membuat undangan acara palsu untuk memikat korbannya.
Jebakan Peretas Star Blizzard
Dari sana mereka akan menghubungi Anda dan mulai menarik Anda ke dalam perangkapnya. Biasanya mereka akan mencari kesamaan minat untuk memicu pembicaraan. Peretas kemudian akan mengirimkan tautan berbahaya, menyamar sebagai Google Drive, OneDrive, atau tautan lain yang mengharuskan Anda masuk ke suatu platform. Menurut Microsoft, beberapa URL umum yang digunakan oleh peretas Star Blizzard terlihat seperti ini (untuk alasan keamanan, URL persisnya telah diedit):
- https://drive.google.com/file/d/XXXXXXXXXXXXXXX/view?usp=sharing
- https://onedrive.live.com/?authkey=%XXXXXXXXXXXXXXXXXXXXXXXXX%XXXX&cid=8XXXXXXXX9B7
- https://www.dropbox.com/s/XXXXXXXXXXXXX/Star_Blizzard_Report.pdf?dl=0
URL ini mungkin terlihat sah, namun sebenarnya dirancang untuk mengelabui Anda agar memasukkan kredensial atau mengunduh file berbahaya. Anda tidak boleh mengeklik tautan apa pun yang Anda terima dari sumber yang tidak dikenal atau mencurigakan.
KELOMPOK RUSIA DITUNGGU MENARGETKAN POLITIKUS INGGRIS DALAM KAMPANYE PERETASAN EMAIL BERBAHAYA
Jika Anda melakukannya, peretas dapat mencuri informasi Anda segera setelah Anda mengetiknya, mengunduhnya, atau mengeklik file atau tautan berbahaya. Setelah Anda melakukannya, mereka memiliki akses penuh ke akun Anda. Dari sana, informasi Anda menjadi milik mereka untuk dimiliki dan digunakan.
Seorang peretas sedang bekerja (Kurt “CyberGuy” Knutsson)
LEBIH: ANCAMAN KEAMANAN IPhone BARU YANG MEMUNGKINKAN PERETAS MATA-MATA PONSEL ANDA
Bagaimana melindungi diri Anda dari peretas Star Blizzard
Berhati-hatilah saat mengeklik tautan di email atau pesan dari sumber yang tidak dikenal atau mencurigakan, terutama di media sosial dan platform jaringan, karena inilah cara para peretas Star Blizzard suka menguntit korbannya. Mereka dapat mengarahkan Anda ke situs web berbahaya yang dapat mencuri informasi Anda atau menginfeksi perangkat Anda dengan malware.
Verifikasi identitas pengirim sebelum membuka lampiran apa pun atau mengunduh file apa pun. Anda dapat melakukan ini dengan memeriksa alamat email, profil media sosial, atau kehadiran online lainnya. Jika Anda tidak yakin, Anda dapat menghubungi mereka melalui saluran lain untuk mengonfirmasi.
Gunakan kata sandi yang kuat dan unik untuk akun online Anda dan ubah secara berkala. Pastikan untuk menggunakan kata sandi terpisah untuk akun email dan cobalah untuk menghindari penggunaan kembali kata sandi yang sama berulang kali. Menggunakan kata sandi yang sama di berbagai platform akan selalu membuat Anda lebih rentan karena jika satu akun diretas, semuanya akan diretas. Anda juga dapat menggunakan a pengelola kata sandi untuk menyimpan dan menghasilkan kata sandi yang aman untuk Anda. Dengan cara ini, Anda dapat mencegah penjahat dunia maya seperti peretas Star Blizzard mengakses akun Anda jika mereka menyusupi salah satunya.
Mengaktifkan otentikasi dua faktor (2FA) untuk akun online Anda jika memungkinkan. Hal ini menambah lapisan keamanan ekstra dengan mengharuskan kode atau perangkat untuk masuk. Dengan begitu, meskipun kelompok peretas Rusia mendapatkan kata sandi Anda, mereka tidak akan dapat mengakses akun Anda tanpa faktor kedua.
Kejahatan dunia maya yang grafis (Cyberguy.com)
Simpan perangkat lunak Anda dan perangkat diperbarui dengan perbaikan dan pembaruan keamanan terkini. Ini dapat membantu Anda memperbaiki kerentanan atau bug apa pun yang dapat dieksploitasi oleh peretas Star Blizzard.
Miliki perangkat lunak antivirus yang bagus di semua perangkat Anda: Cara terbaik untuk melindungi diri Anda dari pelanggaran data adalah dengan memilikinya perlindungan antivirus diinstal di semua perangkat Anda. Mengaktifkan perangkat lunak antivirus yang baik di perangkat Anda akan mengingatkan Anda akan malware apa pun di sistem Anda, memperingatkan Anda agar tidak mengeklik tautan jahat apa pun di email phishing, dan pada akhirnya melindungi Anda dari peretasan oleh peretas Star Blizzard.
Saya ditipu oleh peretas Star Blizzard! Apa yang harus dilakukan selanjutnya?
Berikut adalah beberapa langkah selanjutnya jika Anda mengetahui bahwa Anda atau orang yang Anda kasihi adalah korban pencurian identitas.
1) Jika Anda dapat memperoleh kembali kendali atas akun Anda, mengubah kata sandi Anda dan informasikan kepada penyedia akun.
2) Lihat laporan bank dan transaksi rekening giro untuk melihat di mana aktivitas outlier dimulai.
3) Gunakan Layanan Perlindungan Penipuan. Perusahaan pencurian identitas dapat memantau informasi pribadi seperti nomor jaminan sosial, nomor telepon, dan alamat email Anda serta memperingatkan Anda jika informasi tersebut dijual di web gelap atau digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat.
Beberapa bagian terbaik dalam menggunakan layanan perlindungan pencurian identitas mencakup asuransi pencurian identitas untuk menanggung kerugian dan biaya hukum serta tim resolusi penipuan sarung tangan putih di mana manajer kasus yang berbasis di AS membantu Anda memulihkan kerugian apa pun. Lihat ulasan saya untuk Layanan Perlindungan Pencurian Identitas Terbaik 2023 Di Sini.
4) Laporkan pelanggaran apa pun kepada lembaga resmi pemerintah seperti Komisi Komunikasi Federal.
5) Anda mungkin ingin mendapatkan nasihat profesional dari seorang pengacara sebelum berbicara dengan penegak hukum, terutama ketika menangani pencurian identitas kriminal, dan jika menjadi korban pencurian identitas kriminal menghalangi Anda mendapatkan pekerjaan atau tempat tinggal
6) Peringatkan ketiga biro kredit utama dan mungkin menempatkan peringatan penipuan pada laporan kredit Anda.
7) Jalankan pemeriksaan latar belakang Anda sendiri atau minta salinannya jika itulah cara Anda mengetahui bahwa informasi Anda digunakan oleh penjahat.
Jika Anda adalah korban pencurian identitas, hal terpenting yang harus dilakukan adalah segera mengambil tindakan untuk mengurangi kerusakan dan mencegah kerusakan lebih lanjut.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Kesimpulan utama Kurt
Mari kita mundur selangkah dan melihat gambaran besarnya: Sebuah kelompok peretas Rusia yang terkait dengan Kremlin membobol komputer Amerika dan mencuri informasi kita. Dengan meningkatnya perselisihan global, penting bagi kita untuk melindungi diri kita sendiri di semua lini, termasuk dunia maya. Pastikan Anda terlindungi dengan menggunakan perangkat lunak antivirus, pengelola kata sandi, dan alat lainnya.
Apa sajakah cara lain untuk melindungi diri Anda saat online? Apakah Anda khawatir dengan ancaman kelompok peretas global? Beri tahu kami dengan menulis kepada kami Cyberguy.com/Kontak.
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Jawaban atas pertanyaan CyberGuy yang paling sering diajukan:
Panduan Hadiah Liburan Terbaik CyberGuy
Hak Cipta 2023 CyberGuy.com. Semua hak dilindungi undang-undang.
