Aktor Serangan Lapsus$ Menggunakan Teknik SIM Swapping Terhadap Perusahaan Besar dan Memanfaatkan "Orang Dalam"

Aktor Serangan Lapsus$ Menggunakan Teknik SIM Swapping Terhadap Perusahaan Besar dan Memanfaatkan "Orang Dalam"

Posted by : Admin , Aug 28, 2023
Pemerintah AS merilis laporan setelah menganalisis teknik sederhana seperti SIM swapping yang digunakan oleh kelompok ekstorsi Lapsus$ untuk menyerang puluhan organisasi dengan keamanan yang kuat. Kelompok Lapsus$ diduga melakukan pelanggaran keamanan terhadap perusahaan besar seperti Microsoft, Cisco, dan Samsung. Lapsus$ adalah kelompok yang terorganisir longgar, terutama terdiri dari remaja dengan anggota di Inggris dan Brasil. Menggunakan teknik SIM swapping, kelompok ini dapat mengakses jaringan internal perusahaan target dan mencuri informasi rahasia. Dalam serangan SIM swapping, pelaku mencuri nomor telepon korban dengan memindahkannya ke SIM card milik penyerang. Dengan mengendalikan nomor telepon korban, penyerang dapat menerima kode autentikasi dua faktor melalui SMS. Lapsus$ juga mengandalkan pada "insider" di perusahaan target untuk mendapatkan informasi. Lapsus$ pernah mencoba menyerang akun ponsel yang terkait dengan personel FBI dan Departemen Pertahanan, namun gagal. Kelompok ini membayar hingga $20.000 per minggu untuk mengakses platform penyedia telekomunikasi dan melakukan SIM swaps. Menurut temuan CSRB, Lapsus$ juga mengeksploitasi kerentanan yang belum diperbaiki di Microsoft
Active Directory.

Sumber : https://therecord.media/sim-swapping-lapsus-cyber-safety-review-board-report