hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Kampanye Ransomeware Rhysida Targetkan Microsoft Teams, 200+ Sertifikat Palsu Dicabut

  • Home
  • Artikel
  • Kampanye Ransomeware Rhysida Targetkan Microsoft Teams, 200+ Sertifikat Palsu Dicabut
Kampanye Ransomeware Rhysida Targetkan Microsoft Teams, 200+ Sertifikat Palsu Dicabut
VELSICURO Rabu, 22 Oktober 2025 (30) Pengunjung

Kampanye Ransomeware Rhysida Targetkan Microsoft Teams, 200+ Sertifikat Palsu Dicabut

Plaftorm kolaborasi populer, Microsoft Teams, dilaporkan telah menjadi sasaran kampanye ransomeware canggih yang dioperasikan oleh kelompok peretas Rhysida. Laporan terbaru dari perusahaan keamanan siber Rescana mengungkap bagaimana para peretas memanfaatkan taktik manipulasi (social engineering) dan sertifikat digital palsu untuk menyebarkan malware mereka. 

Sebagai respons atas ancaman ini, lebih dari 200 sertifikat digital palsu yang digunakan dalam serangan tersebut kini telah dicabut oleh otoritas sertifikat  (CA) terkait.

Modus Serangan: Menyamar Sebagai Staf IT di Teams

Serangan ini menunjukkan tingkat kecanggihan yang mengkhawatirkan. Alih-alih menggunakan email phising tradisional, peretas (yang diyakini terkait dengan grup Vite Society/Rhysida) menghubungi target mereka secara langsung melalu fitur obrolan (chat) di Microsoft Teams.

Pelaku menyamar sebagai anggota tim dukungan IT atau staf teknik internal perusahaan. Dengan dalih adnya pembaruan sistem mendesak atau pebaikan masalah teknis, mereka meyakinkan korban untuk mengunduh dan menjalankan file berbahaya.

Memanfaatkan Sertifikat Digital Palsu

Untuk membuat jebakan mereka terlihat sah dan mampu melewati sistem keamanan, file berbahaya (malware) yang dikirim telah ditandatangani secara digital menggunakan sertifikat palsu.

Sertifikat digital berfungsi layaknya "KTP" untuk perangkat lunak, yang memverifikasi bahwa file tersebut berasal dari pengembang yang terpercaya. Dengan menggunakan sertifikat palsu, peretas berhasil membuat malware mereka tampak seperti program yang aman dan sah, sehingga mengelabui baik pengguna maupun beberapa perangkat lunak antivirus.

Respon Cepat: Ratusan Sertifikat Dicabut

Setelah kampanye ini teridentifikasi, penyelidikan segera dilakukan. Otoritas Sertifikat (CA) Sectigo, yang namanya dicatut untuk menerbitkan sertifikat palsu tersebut telah mengambil tindakan tegas.

Sectigo telah secara resmi mencabut (revoke) lebih dari 200 sertifikat palsu yang terkait dengan kampanye ransomeware Rhysida. Pencabutan ini sangat krusial, ini akan membuat sistem operasi dan perangkat lunak keamanan yang diperbarui kini mengenali file berbahaya tersebut sebagai "tidak terpercaya" dan memblokirnya secara otomatis.

Insiden ini menjadi pengingat serius bahwa platform komunikasi internal seperti Microsoft Teams juga merupakan vektor serangan yang potensial. Perusahaan didesak untuk memberikan pelatihan berkelanjutan kepada karyawan agar selalu skeptis terhadap permintaan tak terduga, bahkan jika itu datang dari seorang yang tampaknya bekerja di departemen IT.

 

Referensi: https://www.rescana.com/post/microsoft-teams-targeted-in-rhysida-ransomware-campaign-over-200-fraudulent-certificates-revoked-by

Tags
Ransomware Rhysida Microsoft Teams serangan siber keamanan siber Sertifikat Palsu Rescana Vice Society Sectigo malware Phishing Teams Keamanan Korporat

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web