Hacker Asal Korea Utara Dikabarkan Lancarkan Serangan Malware Baru Lewat Windows Update atau GitHub

Hacker Asal Korea Utara Dikabarkan Lancarkan Serangan Malware Baru Lewat Windows Update atau GitHub

Ada peringatan baru nih dari Tim Intelijen Ancaman Malwarebytes. Baru-baru ini, mereka mengeluarkan peringatan ada ancaman yang baru-baru ini diidentifikasi dari kelompok hacker asal Korea Utara Lazarus.

Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai apa yang terjadi pada serangan ke Lockheed Martin. Setelah makro dijalankan, eksploitasi ini ternyata menggunakan Windows update dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Baca juga : Turun HARGA!!, Prosesor AMD Ryzen 5000 Series Kini Makin Terjangkau

Tampaknya, beberapa kalangan mengungkap kalau ini merupakan organisasi yang disponsori negara dan sudah dicurigai dalam serangan masa lalu seperti WannaCry dan berbagai serangan terhadap outlet media Amerika.

Ironisnya, ini ditemukan menggunakan Windows update untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol utama (C2). Serangan-serangan itu secara longgar mengikuti kampanye pekerjaan impian kelompok itu sebelumnya, yang menargetkan organisasi-organisasi serta individu-individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Contoh, serangan spear phishing ke perusahaan Lockheed Martin menggunakan dua umpan dokumen MS Word dengan makro tertanam. Ini dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid. Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware kemudian menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Tim Intelijen Ancaman Lab Malwarebytes. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

  • Dokumen peluang kerja palsu yang dirancang dengan baik, seperti ada cap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
  • Penargetan khusus bari para pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

An April 2020 Cyber ​​Threat Advisory dirilis oleh DHS Cybersecurity and Infrastructure Security Agency (CISA) kini memberikan panduan formal mengenai aktivitas cyber Korea Utara. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan.

Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com