Dalam sebuah pernyataan tertulis di blog resmi, Microsoft menyampaikan beberapa metode yang dilakukan Lapsus$ untuk bisa mendapatkan akses awal ke sistem perusahaan.
Grup hacker yang diberi kode nama DEV-0537 oleh Microsoft ini diklaim menyebarkan kode pencuri password "Redline" untuk bisa mendapatkan kata sandi dan session token korban. Kode "Redline" didapatkan dari sebuah forum kriminal.
Selanjutnya, Lapsus$ juga membayar orang dalam perusahaan target, seperti pemasok atau mitra bisnis Microsoft, untuk bisa mendapatkan akses ke file kredensial dan persetujuan multi-factor authentification (MFA).
Baca juga: Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar
Lapsus$ kemudian akan mencari repositori source code publik pada file kredensial yang sudah terekspos.
Data kredensial dan/atau session tokens yang terlah didapatkan akan digunakan kelompok hacker ini untuk mengakses sistem dan aplikasi yang terhubung ke internet.
Adapun sistem yang dimaksud mencakup virtual private network (VPN), remote desktop protocol (RDP), Virtual Desktop Infrastructure (VDI) termasuk Citrix, atau identitas penyedia seperti Azure Active Directory dan Okta.
Untuk organisasi yang menggunakan keamanan MFA, Lapsus$ menggunakan dua teknik utama untuk memenuhi persyaratan MFA.
Mereka menggunakan session token replay dan kata sandi yang dicuri untuk memicu persetujuan MFA.
Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah
Dalam beberapa kasus, Lapsus$ akan terlebih dahulu menargetkan akun pribadi individu sehingga dapat memberikan akses untuk mencari kredensial tambahan yang bisa digunakan untuk mendapatkan akses ke sistem perusahaan.
Tidak jarang, grup tersebut juga akan menggunakan akses nomor telepon individu yang ditargetkan untuk mengatur ulang kata sandi dan menyelesaikan tindakan pemulihan akun.
Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanPeriksa kembali dan lengkapi data dirimu.
Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.
Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.