Grup vishing Helix baru muncul dalam serangan pencurian data SharePoint
Grup pemerasan data baru bernama Helix menggunakan taktik yang berfokus pada identitas seperti phishing suara (vishing), phishing kode perangkat, dan penyalahgunaan autentikasi multifaktor (MFA) untuk mencuri data dari…
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Grup pemerasan data baru bernama Helix menggunakan taktik yang berfokus pada identitas seperti phishing suara (vishing), phishing kode perangkat, dan penyalahgunaan autentikasi…
Grup pemerasan data baru bernama Helix menggunakan taktik yang berfokus pada identitas seperti phishing suara (vishing), phishing kode perangkat, dan penyalahgunaan autentikasi multifaktor (MFA) untuk mencuri data dari lingkungan SharePoint.
ReliaQuest meyakini Helix muncul dari kelompok pemerasan data ShinyHunters dan BlackFile berdasarkan teknik dan infrastruktur yang digunakan, meski peneliti tidak menemukan kaitan pastinya.
Kelompok pemerasan data BlackFile yang sekarang sudah tidak ada lagi menargetkan organisasi-organisasi yang menggunakan serangan berbasis identitas dan rekayasa sosial sebelum menghentikan operasinya pada bulan April.
Mengenai tautan ke ShinyHunters, Helix mendemonstrasikan pedoman rekayasa sosial yang sangat mirip, termasuk vishing, peniruan identitas karyawan, menargetkan Microsoft 365, dan mencuri data SharePoint.
Rekomendasi lainnya termasuk membatasi akses SharePoint hanya pada perangkat yang dikelola dan memblokir pertukaran dengan domain yang baru didaftarkan, yang biasanya digunakan Helix dalam serangannya.
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.