ORBITINDONESIA - Microsoft telah mengambil tindakan untuk mengganggu kampanye peretasan, yang terkait dengan peretas Rusia yang sangat gigih. Peretas ini antara lain menargetkan berbagai perusahaan konsultan pertahanan dan intelijen, terutama di negara-negara NATO.

Microsoft mengumumkan hal itu pertengahan Agustus 2022 ini. Microsoft Threat Intelligence Center (MSTIC) telah melacak SEABORGIUM yang disponsori Rusia sejak 2017, yang kampanyenya melibatkan kampanye phishing dan pencurian kredensial.

Penyusupannya juga telah dikaitkan dengan kampanye hack-and-leak, di mana data yang dicuri "digunakan untuk membentuk narasi di negara-negara yang ditargetkan," kata Microsoft.

Baca Juga: Gol A Gong Kritisi Wakil Ketua Komisi V DPR RI, Ridwan Bae, tentang Pentingnya Perpustakaan

Microsoft mengatakan, informasi yang dikumpulkan selama penyusupan SEABORGIUM kemungkinan mendukung tujuan spionase tradisional dan operasi informasi, yang bertentangan dengan motivasi-motivasi keuangan.

“SEABORGIUM terutama menargetkan negara-negara NATO, khususnya AS dan Inggris, dengan penargetan sesekali negara-negara lain di Baltik, Nordik, dan Eropa Timur,” menurut Microsoft.

“Penargetan tersebut telah mencakup sektor pemerintah Ukraina pada bulan-bulan menjelang invasi oleh Rusia, dan organisasi yang terlibat dalam peran pendukung untuk perang di Ukraina,” tambahnya.

Microsoft menilai, Ukraina kemungkinan bukan fokus utama SEABORGIUM. Ukraina lebih mungkin merupakan "area fokus reaktif" untuk grup di antara target lainnya. Ini juga menargetkan mantan pejabat intelijen, ahli dalam urusan Rusia dan warga Rusia di luar negeri.

Baca Juga: Viral Kisah Derita Mahasiswa Baru UNNES Ikut Ospek Kepramukaan, Disuruh Beli Pantofel Ternyata Acaranya Daring

Microsoft mengatakan, SEABORGIUM menggunakan persona online palsu melalui akun LinkedIn dan alamat email, untuk mengirim lampiran phishing ke individu dan organisasi.

Microsoft juga mengonfirmasi bahwa SEABORGIUM telah diamati mengekstrak email dan lampiran dari inbox, menyiapkan aturan forward dari inbox ke akun dead drop yang dikendalikan aktor.

Ia memiliki akses jangka panjang ke data yang dikumpulkan dan menggunakan akun peniruan identitas, di mana informasi sensitif dibagikan antara mereka dan target-target mereka.***