Gelombang Phishing Hantu Baru Melanggar Keamanan Email Tradisional
thehackernews. com 9 Juli 2026 PT Shazfatech Digital Solution

Gelombang Phishing Hantu Baru Melanggar Keamanan Email Tradisional

Kampanye EvilTokens baru-baru ini yang menargetkan bisnis di seluruh AS dan Eropa mengungkap titik buta keamanan email baru.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Kampanye EvilTokens baru-baru ini yang menargetkan bisnis di seluruh AS dan Eropa mengungkap titik buta keamanan email baru.

Kampanye EvilTokens baru-baru ini yang menargetkan bisnis di seluruh AS dan Eropa mengungkap titik buta keamanan email baru. Teknik “ghost phishing” ini menyembunyikan halaman berbahaya hingga halaman tersebut didekripsi dan muncul kembali di dalam browser korban.

Serangan EvilTokens baru-baru ini menunjukkan bagaimana tautan phishing tampak tidak berbahaya selama pemeriksaan awal namun tetap mengarah pada pengambilalihan akun Microsoft 365.

Serangan sebenarnya tetap tersembunyi hingga halaman dibuka di browser. HTML-nya dienkripsi dengan AES-GCM dan hanya terlihat setelah browser mendekripsinya dan merender konten phishing di DOM.

Intelijen Ancaman ANY. RUN menunjukkan aktivitas EvilToken baru-baru ini terkonsentrasi di AS dan Eropa, menargetkan teknologi, manufaktur, pendidikan, perbankan, konsultasi, layanan keuangan, dan penyedia keamanan terkelola.

Hal ini menjadikan phishing tersembunyi sangat berbahaya bagi sektor-sektor ini. Satu akun Microsoft 365 yang disusupi dapat mengekspos data sensitif, memungkinkan penyusupan dan penipuan email bisnis, serta memicu respons insiden yang merugikan.

Di dalam Interactive Sandbox ANY. RUN, analis bergerak melampaui respons AES-GCM terenkripsi dan melihat apa yang terjadi setelah halaman didekripsi. Mereka dapat melihat konten phishing muncul di DOM, menghubungkan perubahan ke permintaan Ambil/XHR, dan melacak kode perangkat Microsoft kembali ke titik akhir /api/device/start.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com