Pengembang Perangkat Lunak Dan Pembuat Kode Menjadi Target Serangan Phishing Untuk Spionase Dan Ransomware
Ransomware, malware, dan pembuat virus lainnya, serta penjahat dunia maya yang disponsori negara, semakin menunjukkan fokus tingkat tinggi terhadap perusahaan dan bisnis besar, terutama di industri teknologi. Baru-baru ini, kelompok ancaman yang gigih ini menjadi sangat selektif tentang target mereka alih-alih menyebarkan serangan skala besar. Tampaknya pengembang perangkat lunak, pembuat kode, dan karyawan tingkat senior lainnya di industri teknologi sekarang menjadi target utama peretas yang melakukan serangan dunia maya.
Kami baru-baru ini melaporkan bagaimana kelompok peretasan yang disponsori negara dikerahkan untuk melakukan spionase dunia maya terhadap perusahaan asing besar melakukan serangan dunia maya terhadap industri game. Taktik mereka termasuk menembus akhir pengembangan dari proses pembuatan game dan kemudian menggunakan lisensi dan sertifikat yang diperoleh secara tidak sah untuk melakukan serangan lebih lanjut. Mengikuti metodologi yang sama, penjahat dunia maya ini tampaknya mengejar pengembang perangkat lunak dan penulis kode. Dengan mendapatkan akses ke akun, login, dan kredensial lain yang memberi mereka akses istimewa, peretas dapat melakukan banyak serangan dan juga melakukan spionase dunia maya.
Glasswall 'August 2019 Threat Intelligence Bulletin' Mengungkap Pengembang Perangkat Lunak Terus-menerus Dikejar:
Yang baru saja dirilis Buletin Intelijen Ancaman Agustus 2019 oleh perusahaan keamanan siber Glasswall mengungkapkan industri yang tetap menjadi sasaran para penjahat siber. Laporan tersebut terutama berfokus pada serangan phishing dan menunjukkan bahwa industri teknologi terus menjadi segmen yang paling banyak diserang. Menurut laporan tersebut, sekitar setengah dari semua kampanye phishing berbahaya ditargetkan ke industri teknologi.
Umumnya, penjahat dunia maya yang menargetkan industri teknologi menginginkan kekayaan intelektual dan data sensitif bisnis lainnya. Para penjahat berniat untuk menyerahkan data kepada penangan mereka atau menjualnya untuk mendapatkan keuntungan di Web Gelap. Ada contoh tumpukan besar informasi bermanfaat secara finansial yang telah dimasukkan untuk lelang ilegal. Kelompok ancaman gigih yang disponsori negara berupaya mencuri data yang dapat membantu negara mereka membuat versi produk yang lebih murah atau tiruan yang telah dengan susah payah dikembangkan oleh perusahaan asing melalui banyak penelitian dan pengembangan.
Perlu diperhatikan bahwa pengembang perangkat lunak dan anggota inti lain dari tim pengembangan tampaknya termasuk dalam daftar peretas dengan prioritas tinggi. Beberapa serangan phishing yang mengandalkan manipulasi psikologis diterapkan untuk memikat pengembang. Setelah identitas dan kredensial mereka diperoleh secara ilegal, penjahat dunia maya kemudian mencoba menembus jaringan dan mendapatkan akses ke informasi sensitif.
Bagaimana Pengembang Perangkat Lunak dan Pembuat Kode Diserang di Dunia Teknologi?
Pengembang perangkat lunak di industri teknologi adalah beberapa aset paling berharga. Lebih penting lagi, mereka sering kali memiliki akses ke hak administrator di berbagai sistem. Selain itu, karena mereka terlibat dalam pengembangan inti produk perangkat lunak, pengembang perangkat lunak perlu bergerak di sekitar dunia maya internal perusahaan teknologi tanpa dibatasi. Tidak perlu ditambahkan, penyerang yang berhasil mendapatkan akses ke kredensial masuk dari pengembang ini juga dapat bergerak secara lateral di sekitar jaringan dan mendapatkan akses ke tujuan akhir mereka, kata Lewis Henderson, VP di Glasswall,
“Sebagai penyerang, jika Anda dapat mendarat di mesin administrator, mereka memiliki akses istimewa dan itulah yang dicari penyerang. Pengembang perangkat lunak memang memiliki akses istimewa ke IP dan itu membuat mereka menarik.”
Mungkin tampak aneh bahwa insinyur perangkat lunak akan menjadi mangsa serangan phishing karena mereka berada di jantung dunia teknologi dan dapat dianggap cukup akrab dalam upaya semacam itu. Namun, di situlah penjahat dunia maya menjadi kreatif dan spesifik. Alih-alih mengerahkan serangan skala besar yang bisa dilakukan dihentikan oleh perangkat lunak antivirus, penjahat ini mengirimkan email yang dibuat dengan hati-hati dan menggunakan metode lain yang telah dibuat dengan susah payah untuk menghindari kecurigaan. “Orang jahat tidak melakukan kampanye global yang besar; mereka melakukan banyak penelitian. Dan ketika kita melihat analisis serangan dalam prosesnya, banyak titik awalnya adalah pengumpulan intelijen, ”Kata Henderson.
Penjahat dunia maya yang menargetkan pengembang perangkat lunak semakin mengunjungi profil yang dibuat orang-orang ini di situs jejaring sosial profesional seperti LinkedIn. Setelah itu, peretas ini berpura-pura menjadi perekrut dan mengirimkan pesan yang dibuat khusus untuk menargetkan satu individu di organisasi yang ingin mereka akses. Penyerang melakukan pemeriksaan latar belakang untuk menentukan keahlian target mereka. Sederhananya, penyerang secara rutin mengeksploitasi informasi tentang keterampilan dan minat khusus calon korban mereka dan membuat email phishing yang sangat disesuaikan dan komunikasi lainnya, kata Henderson,
“Ini bisa berupa tawaran pekerjaan PDF, mengatakan bahwa mereka tahu Anda ada di industri ini dan ini adalah keahlian Anda karena mereka telah mencari Anda di LinkedIn. Mereka mencoba memikat orang melalui manipulasi psikologis dan phishing dengan kombinasi yang cukup mematikan.”
Korban yang ditargetkan hanya perlu membuka file PDF tercemar yang dimuat dengan kode berbahaya. Ada beberapa yang berhasil seperti itu infiltrasi disebabkan oleh pembukaan email dan file semacam itu. Administrator terus berusaha mendidik karyawan tentang protokol keamanan untuk membuka file yang mencurigakan tersebut dan mengirimkan hal yang sama untuk dianalisis.