Alat phishing baru membantu penjahat mencuri kata sandi Microsoft 365 dari pengguna di seluruh dunia. Perusahaan keamanan KnowBe4 mengungkap layanan yang diberi nama “Quantum Route Redirect”.
Layanan ini melewati filter email dengan menampilkan halaman web yang aman. Namun, pengguna manusia dikirim ke situs login palsu yang menangkap detail mereka. Metode ini aktif di 90 negara dan sebagian besar targetnya berada di A.S. Para ahli mengatakan bahwa alat ini memberikan senjata ampuh kepada penyerang yang kurang terampil, sehingga memudahkan siapa pun untuk melakukan kejahatan dunia maya yang serius.
Lab Ancaman KnowBe4 pertama kali mengidentifikasi kampanye ini pada awal Agustus, mengamati operasi canggih yang menargetkan kredensial Microsoft 365 dengan beragam daya tarik.
Penyerang meniru layanan seperti DocuSign, mengirim pemberitahuan gaji palsu, atau menggunakan kode QR dalam serangan “quishing” untuk mengarahkan korban ke halaman pengambilan kredensial mereka. Mesin canggih yang bekerja di belakang layar adalah benang merahnya.
Perkenalkan Pengalihan Rute Quantum: Phishing Menjadi Mudah
Dengan mengotomatiskan mekanisme penghindaran yang rumit, alat baru ini menyederhanakan proses yang dulunya merupakan proses yang menuntut secara teknis. Fungsi intinya adalah sistem pemfilteran cerdas yang membedakan antara pemindai keamanan otomatis dan calon korban manusia.
Saat alat keamanan memindai tautan dalam email phishing, Quantum Route Redirect menampilkan laman web yang sah dan tidak berbahaya. Teknik ini memungkinkan email berbahaya melewati lapisan keamanan seperti gateway email aman (SEG).
Namun, orang sungguhan yang mengeklik tautan yang sama akan secara diam-diam dikirim ke halaman pengumpulan kredensial yang meniru portal masuk Microsoft 365. Penyelubungan tingkat lanjut ini melindungi infrastruktur penyerang agar tidak ditemukan dan dimasukkan ke dalam daftar hitam.
Skalanya sudah signifikan, dengan KnowBe4 mengidentifikasi sekitar 1.000 domain yang menampung perangkat phishing. Dampaknya bersifat global, dengan korban yang tersebar di 90 negara, meskipun Amerika Serikatlah yang menanggung beban terbesar dari serangan tersebut, yaitu 76% dari pengguna yang terkena dampaknya.
Platform ini juga menyediakan antarmuka manajemen yang ramping bagi pengguna kriminal. Panel admin memudahkan konfigurasi aturan pengalihan, sementara dasbor menawarkan analisis real-time mengenai lalu lintas korban, termasuk lokasi, jenis perangkat, dan informasi browser.
Fitur seperti sidik jari browser otomatis dan deteksi VPN/proxy sudah ada di dalamnya, menghilangkan hampir semua hambatan teknis bagi operator.
Demokratisasi Kejahatan Dunia Maya
Evolusi dalam metodologi serangan ini menandakan tantangan penting bagi keamanan perusahaan. Quantum Route Redirect adalah contoh utama dari “demokratisasi kejahatan dunia maya”, sebuah tren di mana alat-alat canggih dikemas ke dalam platform Phishing-as-a-Service (PhaaS) yang mudah digunakan.
Layanan tersebut menurunkan hambatan untuk masuk, memungkinkan pelaku ancaman dengan keahlian teknis minimal untuk meluncurkan kampanye yang dapat melewati pertahanan tradisional.
Platform tersebut adalah bagian dari rantai pasokan kriminal yang berkembang di mana penyerang dapat membeli peralatan siap pakai yang menangani segala hal mulai dari penghindaran hingga pengumpulan kredensial. Tren ini bukanlah hal baru; kampanye sebelumnya yang menargetkan Microsoft 365 menggunakan toolkit PhaaS yang dikenal sebagai “Rockstar 2FA”untuk melewati autentikasi multi-faktor.
Seperti Quantum Route Redirect, alat ini dijual sebagai langganan, sehingga kemampuan tingkat lanjut dapat diakses dengan biaya terjangkau.
Ketersediaan yang lebih luas dari alat ini mempercepat laju serangan dan sejalan dengan peringatan dari Microsoft, yang menyatakan bahwa “AI telah mulai menurunkan batasan teknis bagi pelaku penipuan dan kejahatan dunia maya… menjadikannya lebih mudah dan lebih murah untuk menghasilkan konten yang dapat dipercaya untuk serangan siber dengan laju yang semakin cepat.”
Tren Mempersenjatai Kepercayaan yang Lebih Luas
Strategi di balik Quantum Route Redirect adalah bagian dari tren yang lebih luas dan berbahaya: mempersenjatai layanan yang sah dan tepercaya.
Penjahat dunia maya semakin mengkooptasi infrastruktur perusahaan-perusahaan mapan untuk membuat serangan mereka tampak autentik dan melewati filter keamanan. Laporan baru-baru ini menyoroti peningkatan penyalahgunaan platform bisnis tepercaya seperti QuickBooks dan Zoom untuk serangan phishing sebesar 67%.
Penyerang memahami bahwa alat keamanan dan pengguna cenderung tidak curiga terhadap lalu lintas yang berasal dari a domain yang dikenal dan bereputasi baik. Awal tahun ini, kampanye serupa menyalahgunakan fitur “pembungkusan tautan”yang ditawarkan oleh vendor keamanan Proofpoint dan Intermedia.
Dengan menyusupi akun yang sudah dilindungi oleh layanan ini, penyerang dapat mengirimkan tautan berbahaya yang secara otomatis ditulis ulang dengan URL keamanan tepercaya, sehingga secara efektif mencucinya.
Tautan berbahaya terakhir sering kali berjarak beberapa langkah dari klik awal, sehingga menipu perangkat lunak keamanan dan pengguna yang berhati-hati.
Pertahanan terhadap kenyataan baru ini memerlukan tindakan berlapis-lapis strategi. Meskipun pelatihan kesadaran pengguna tetap penting, pelatihan ini tidak lagi cukup jika tautan jahat ditutupi oleh domain tepercaya.
Perusahaan memerlukan solusi keamanan email tingkat lanjut yang mampu melakukan analisis konten mendalam menggunakan pemrosesan bahasa alami, serta pemfilteran URL waktu klik yang kuat.
Microsoft telah mengambil tindakan di tingkat platform terhadap ancaman serupa, seperti keputusannya pada tahun 2025 untuk memblokir gambar SVG sebaris di Outlook untuk memerangi phishing yang ditularkan melalui SVG.
Pada akhirnya, persiapan untuk alat seperti Quantum Route Redirect memerlukan kombinasi kontrol teknis yang tangguh dan prosedur respons yang cepat ketika kredensial disusupi.
