Home Teknologi Palo Alto Networks Unit 42 Ungkap Serangan Phishing di Akun Bisnis Facebook

Palo Alto Networks Unit 42 Ungkap Serangan Phishing di Akun Bisnis Facebook

Jakarta, Gatra.com - Serangan siber phishing adalah salah satu taktik yang sering digunakan penjahat siber untuk menipu korban yang tidak menaruh kecurigaan sekaligus memanfaatkannya untuk mengakses akun mereka secara ilegal. Baru-baru ini, para peneliti Unit 42 dari Palo Alto Networks mengungkapkan serangan phishing yang semula tidak diumumkan dan belum pernah dipublikasikan dikenal sebagai NodeStealer 2.0. Pengungkapan bermula pada Desember 2022 di mana NodeStealer 2.0, malware tingkat lanjut mencuri informasi sensitif serta menghadirkan dimensi baru dalam lanskap ancaman siber.

Jenis phishing ini memiliki banyak kesamaan dengan varian NodeStealer yang dilaporkan oleh Meta pada Mei lalu. Laporan tersebut menyoroti aktivitas berbahaya yang melibatkan NodeStealer yang diidentifikasi pada Januari tahun ini. Pada Desember 2022, sebuah serangan malware NodeStealer varian baru muncul, dengan menggunakan dua varian yang ditulis dalam bahasa pemrograman Python dan memiliki kemampuan yang lebih baik.

Kemampuan tersebut termasuk untuk mencuri mata uang kripto, mengunduh, dan mengambil alih akun bisnis di Facebook. Ancaman ini mengiming-imingi korbannya dengan menyediakan tools bisnis gratis, seperti format spreadsheet, untuk kemudian mengambil alih akun mereka. Strategi ini menunjukkan peningkatan minat para pelaku ancaman yang kian gencar menyasar akun-akun bisnis Facebook, seperti yang terungkap pada Juli 2022 dengan ditemukannya serangan Ducktail infostealer.

Unggahan Phising Facebook dengan Mengunduh file.zip (Doc. Palo Alto)

Direktur di Unit 42 Cyber Consulting & Threat Intelligence, Palo Alto Networks, untuk Asia Pasifik & Jepang Vicky Ray mengatakan, Indonesia merupakan negara pengguna Facebook terbesar ketiga di dunia, dengan jumlah pengguna yang mencapai 119,9 juta per Januari 2023. Jumlah pengguna yang besar ini berpotensi membuat masyarakat Indonesia berisiko terpapar ancaman serius akibat kehadiran malware NodeStealer, yang amat berpotensi menimbulkan kerugian bagi individu dan organisasi.

“Selain berdampak langsung pada akun bisnis Facebook, yang sebagian besar bersifat finansial, malware ini juga mencuri kredensial pengguna dari browser, yang dapat digunakan untuk melakukan serangan lanjutan,” ujar Vicky Ray.

Vicky mengimbau seluruh organisasi untuk mengevaluasi kebijakan perlindungan mereka dan menerapkan indikator-indikator penyusupan (IoC) yang terlampir di dalam laporan Unit 42 Cyber Consulting & Threat Intelligence, Palo Alto Networks untuk mengatasi ancaman siber tersebut.

Seiring meningkatnya insiden pelanggaran data pribadi di platform Facebook, terutama akun yang digunakan untuk bisnis, hal tersebut semakin menekankan betapa pentingnya kesadaran untuk mengikuti perkembangan informasi dan melakukan upaya-upaya pencegahan untuk melindungi informasi sensitif di dunia maya.

Tingkat kerentanan semakin meningkat di antara pengguna akun bisnis Facebook yang tidak berpendidikan. Pada April 2023, Palo Alto Networks Unit 42 melaporkan serangan penipuan bertema ChatGPT, terutama dengan munculnya FakeGPT –sebuah modifikasi baru dari ekstensi Chrome ChatGPT palsu yang dirancang untuk mencuri akun iklan Facebook.

Serangan Phishing NodeStealer 2.0

Pemicu utama penyebaran ancaman adalah serangan phishing yang berfokus pada konten iklan yang digunakan oleh bisnis, yang memungkinkan pelaku ancaman untuk mencuri cookie browser untuk membajak akun di platform tersebut, yang secara khusus ditujukan untuk akun bisnis.

Pelaku ancaman menggunakan beberapa halaman serta pengguna Facebook untuk mengunggah informasi, memikat korban untuk mengunduh tautan dari penyedia penyimpanan file cloud yang tepercaya. Setelah mengklik tautan tersebut, sebuah file ZIP yang berisi program berbahaya pencuri informasi akan terunduh ke perangkat.

Penting bagi individu dan bisnis untuk mewaspadai ancaman pencurian data yang meningkat dan mengambil tindakan yang tepat untuk melindungi akun mereka. Para pelaku bisnis perlu untuk tetap waspada dan memastikan keaslian dari ekstensi browser, platform, atau layanan sebelum membagikan informasi sensitif atau memberikan akses ke akun mereka.

Vicky mengungkapkan, pemilik akun bisnis Facebook dianjurkan untuk menggunakan kata sandi yang kuat, kompleks, dan sulit ditebak serta mengaktifkan otentikasi multifaktor. “Selalu gunakan sumber-sumber yang memiliki reputasi baik dan pertimbangkan untuk menerapkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor, untuk melindungi akun online Anda,” ujar Vicky.

“Luangkan waktu untuk mengedukasi organisasi Anda tentang taktik phishing, terutama pendekatan modern yang ditargetkan yang membahas peristiwa terkini, kebutuhan bisnis, dan topik menarik lainnya,” Vicky menambahkan.

142