Microsoft Diretas, Kode Sumber Bing dan Cortana Dicuri Hacker Lapsus$

Dalam sebuah pernyataan tertulis di blog resmi, Microsoft menyampaikan beberapa metode yang dilakukan Lapsus$ untuk bisa mendapatkan akses awal ke sistem perusahaan.

Grup hacker yang diberi kode nama DEV-0537 oleh Microsoft ini diklaim menyebarkan kode pencuri password "Redline" untuk bisa mendapatkan kata sandi dan session token korban. Kode "Redline" didapatkan dari sebuah forum kriminal.

Selanjutnya, Lapsus$ juga membayar orang dalam perusahaan target, seperti pemasok atau mitra bisnis Microsoft, untuk bisa mendapatkan akses ke file kredensial dan persetujuan multi-factor authentification (MFA).

Baca juga: Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar

Lapsus$ kemudian akan mencari repositori source code publik pada file kredensial yang sudah terekspos.

Data kredensial dan/atau session tokens yang terlah didapatkan akan digunakan kelompok hacker ini untuk mengakses sistem dan aplikasi yang terhubung ke internet.

Adapun sistem yang dimaksud mencakup virtual private network (VPN), remote desktop protocol (RDP), Virtual Desktop Infrastructure (VDI) termasuk Citrix, atau identitas penyedia seperti Azure Active Directory dan Okta.

Untuk organisasi yang menggunakan keamanan MFA, Lapsus$ menggunakan dua teknik utama untuk memenuhi persyaratan MFA.

Mereka menggunakan session token replay dan kata sandi yang dicuri untuk memicu persetujuan MFA.

Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah

Dalam beberapa kasus, Lapsus$ akan terlebih dahulu menargetkan akun pribadi individu sehingga dapat memberikan akses untuk mencari kredensial tambahan yang bisa digunakan untuk mendapatkan akses ke sistem perusahaan.

Tidak jarang, grup tersebut juga akan menggunakan akses nomor telepon individu yang ditargetkan untuk mengatur ulang kata sandi dan menyelesaikan tindakan pemulihan akun.