Add-in Outlook Berbahaya Pertama Ditemukan Mencuri Lebih dari 4.000 Kredensial Microsoft

Add-in Outlook Berbahaya Pertama Ditemukan Mencuri Lebih dari 4.000 Kredensial Microsoft

Posted by : Admin , Feb 12, 2026
Peneliti di bidang keamanan siber telah menemukan apa yang mereka sebut sebagai add-in Microsoft Outlook yang berbahaya dan pertama kali teridentifikasi di dunia nyata.

Dalam serangan rantai pasokan yang tidak biasa ini, yang dijelaskan oleh Koi Security, seorang penyerang yang tidak dikenal mengklaim sebuah domain yang berhubungan dengan add-in yang sah namun kini sudah tidak aktif lagi untuk menampilkan halaman login Microsoft yang palsu, dan dalam proses tersebut mencuri lebih dari 4.000 kredensial. Aktivitas ini dinamakan AgreeToSteal oleh perusahaan keamanan siber tersebut.

Add-in Outlook yang dibahas adalah AgreeTo, yang dipromosikan oleh pengembangnya sebagai solusi bagi pengguna untuk menyatukan berbagai kalender di satu platform dan berbagi ketersediaan mereka melalui email. Add-in ini terakhir kali diperbarui pada bulan Desember 2022.

Idan Dardikman, co-founder dan CTO Koi, mengungkapkan kepada The Hacker News bahwa kejadian ini mencerminkan pelebaran vektor serangan dalam rantai pasokan.

“Ini adalah tipe serangan yang mirip dengan yang kita saksikan pada ekstensi browser, paket npm, dan plugin IDE: saluran distribusi yang dipercaya di mana konten dapat dimodifikasi setelah mendapatkan persetujuan,” ujar Dardikman. “Yang membuat add-in Office menjadi perhatian khusus adalah kombinasi dari faktor-faktor ini: mereka beroperasi di dalam Outlook, di mana pengguna menangani komunikasi yang paling sensitif, mereka memiliki kemampuan untuk meminta izin untuk membaca dan menyunting email, dan didistribusikan melalui toko Microsoft itu sendiri, yang memberikan kepercayaan yang tidak terucapkan. ”

Sumber : https://thehackernews.com/2026/02/first-malicious-outlook-add-in-found.html