IMBAUAN KEAMANAN TENTANG SERANGAN BRUTE FORCE GRU
Sejak pertengahan 2019 sampai dengan awal 2021, CISA US mendeteksi adanya peningkatan aktifitas serangan siber yang dilakukan oleh aktor serangan yang dikenal sebagai siber Fancy Bear, APT28, Strontium, dengan menargetkan organisasi yang menggunakan layanan cloud Microsotf Office365 dan server email on-premises dengan menggunakan berbagai protokol yang berbeda. Aktifitas serangan ini masih berlangsung hingga saat ini.
Serangan ini bertujuan untuk mendapatkan data yang terproteksi seperti email dan mengidentifikasi kredensial akun yang valid. Kemudian dari data tersebut dapat digunakan untuk berbagai tujuan, seperti initial access, melakukan persisten, privilege escalation, dan tujuan lainnya. Selain itu, threat actor juga memanfaatkan celah keamanan yang telah teridentifikasi seperti kerentanan Microsoft Exchange yaitu CVE 2020-0688 dan CVE 2020- 17144 untuk melakukan eksekusi kode secara jarak jauh dan akses lebih lanjut ke jaringan target. Setelah mendapatkan akses remote kemudian threat actor mengombinasikan Taktik, Teknik, dan Prosedur (TTP) untuk menghindari sistem pertahanan dari target dan dapat mengumpulkan informasi sebanyak-banyaknya dari jaringan target.