Serangan baru yang dilakukan oleh kelompok peretas dikenal sebagai Sneaky2FA, sebuah kit phased attack as a service (PhaaS), kini memanfaatkan teknik Browser-in-the-Browser (BitB) melalui perangkat lunak Redteamers. Temuan ini, yang diungkapkan oleh BleepingComputer, mengindikasikan peningkatan kompleksitas dan kemampuan kelompok peretas ini dalam menghindari deteksi dan menembus sistem target.
Secara spesifik, Redteamers, sebuah alat yang dirancang untuk melakukan pengujian penetrasi dan simulasi serangan, telah digunakan untuk menyebarkan serangan phishing yang sangat canggih. Alih-alih mengirimkan email tradisional dengan tautan berbahaya, penyerang menggunakan Redteamers untuk secara diam-diam membuat browser palsu di komputer korban. Browser ini kemudian menampilkan halaman web yang dirancang untuk mencuri kredensial login, seperti nama pengguna dan kata sandi, untuk layanan seperti Microsoft Exchange Online.
Teknik Browser-in-the-Browser memungkinkan penyerang untuk menghindari deteksi karena browser palsu ini beroperasi secara tersembunyi di dalam lingkungan korban. Ketika korban mengunjungi situs web yang sah, browser palsu yang dibuat oleh Redteamers secara diam-diam terbuka dan mulai mencuri informasi. Ini sangat berbahaya karena korban tidak menyadari bahwa mereka sedang diserang dan tidak memiliki kesempatan untuk menghentikannya.
BleepingComputer melaporkan bahwa Sneaky2FA, kit PhaaS yang telah digunakan untuk menargetkan berbagai organisasi, termasuk lembaga pemerintah dan perusahaan swasta, kini memanfaatkan kemampuan Redteamers untuk meningkatkan efektivitas serangan mereka. Kit ini sendiri dirancang untuk membantu kelompok peretas dalam melakukan serangan yang terkoordinasi dan bertahap, yang dikenal sebagai phased attack. Phased attack melibatkan beberapa tahap, seperti pengumpulan informasi, pengujian sistem, dan akhirnya, pelaksanaan serangan yang sebenarnya.
Penyebab utama serangan ini adalah kemampuan Redteamers untuk membuat browser palsu yang sangat realistis. Alat ini mampu meniru tampilan dan fungsi dari browser populer seperti Chrome dan Firefox, sehingga korban sulit untuk membedakan antara browser asli dan palsu. Selain itu, Redteamers juga mampu mengontrol aktivitas browser palsu, seperti mencatat semua yang diketik korban, mengambil tangkapan layar, dan bahkan menjalankan kode berbahaya.
BleepingComputer menyarankan pengguna untuk berhati-hati terhadap email dan tautan yang mencurigakan. Penting untuk memverifikasi keabsahan situs web sebelum memasukkan kredensial login. Selain itu, pengguna harus mengaktifkan otentikasi multi-faktor (MFA) untuk menambahkan lapisan keamanan tambahan terhadap serangan phishing. Penting juga untuk memperbarui perangkat lunak dan sistem operasi secara teratur untuk menambal kerentanan keamanan yang mungkin dieksploitasi oleh penyerang. Melalui kesadaran dan tindakan pencegahan yang tepat, pengguna dapat mengurangi risiko menjadi korban serangan Sneaky2FA yang memanfaatkan Redteamers dan teknik Browser-in-the-Browser yang canggih.