Korea Utara telah mempekerjakan peretas untuk membiayai beberapa operasi negara melalui "perampokan kripto", menurut a melaporkan oleh perusahaan keamanan siber Mandiant.
โOperasi spionase negara itu diyakini mencerminkan keprihatinan dan prioritas langsung rezim, yang kemungkinan saat ini berfokus pada perolehan sumber daya keuangan melalui pencurian kripto, penargetan media, berita, dan entitas politik, informasi tentang hubungan luar negeri dan informasi nuklir, dan sedikit penurunan dalam pencurian penelitian vaksin COVID-19 yang pernah melonjak.โ
Laporan tersebut merinci operasi dunia maya negara itu dan bagaimana mereka terstruktur dalam Biro Umum Pengintaian, atau RGB โ badan intelijen Korea Utara yang mirip dengan CIA atau MI-6. Ini juga menjelaskan kelompok peretas yang terkenal โLazarusโ yang telah beroperasi di luar Korea Utara sejak 2009.
Menurut laporan tersebut, Lazarus bukanlah kelompok peretas tunggal, melainkan istilah umum yang digunakan wartawan untuk merujuk pada berbagai kelompok peretas yang didukung negara yang beroperasi di Republik Demokratik Korea Utara. Namun, kelompok yang berbeda ini beroperasi di โsektorโ yang berbeda dan memiliki tanggung jawab yang unik. Salah satu tanggung jawabnya adalah mengumpulkan dana melalui pencurian cryptocurrency.
Aktivitas spionase dunia maya terbaru
Grup peretas yang ditautkan ke Lazarus baru-baru ini aktif dan mengeksploitasi kerentanan Google Chrome dari awal Januari 2022 hingga pertengahan Februari, saat eksploit tersebut ditambal.
Grup Analisis Ancaman Google, atau TAG, mengatakan dalam sebuah posting blog pada 24 Maret bahwa kelompok penyerang yang didukung negara Korea Utara - dilacak secara publik sebagai โOperasi Pekerjaan Impianโ dan โOperasi AppleJeusโ โ telah mengeksploitasi โkerentanan eksekusi kode jarak jauh di Chromeโ sejak awal Januari 2022 untuk melakukan berbagai peretasan dan serangan phishing. Adam Weidemann dari TAG mengatakan dalam posting blog:
โKami mengamati kampanye yang menargetkan organisasi yang berbasis di AS yang mencakup media berita, TI, cryptocurrency, dan industri fintech. Namun, organisasi dan negara lain mungkin menjadi sasaran.โ
Eksploitasi memungkinkan peretas untuk mengirim tawaran pekerjaan palsu kepada orang-orang yang bekerja di industri yang disebutkan di atas, yang kemudian akan mengarah ke versi palsu dari situs web pencari pekerjaan populer seperti Memang.com. Kit exploit dan phishing mirip dengan yang dilacak di Operation Dream Job. Sementara itu, kelompok peretas lain telah menargetkan perusahaan dan pertukaran crypto menggunakan kit eksploit yang sama.
Google mengatakan bahwa sekitar 340 orang telah menjadi sasaran kelompok peretas. Ia menambahkan bahwa semua situs web dan domain yang diidentifikasi telah ditambahkan ke layanan Penjelajahan Aman untuk melindungi pengguna dan terus memantau situasinya.
Lazarus menargetkan layanan keuangan, crypto
Kelompok peretas yang terkait dengan Lazarus telah terlibat dalam berbagai peretasan di perusahaan kripto dan bank tradisional selama beberapa tahun sekarang. Beberapa peretasan terkenal termasuk pencurian siber Bank Bangladesh 2016 dan berbagai serangan terkait kripto pada 2017.
Kelompok peretas utama yang berfokus pada serangan layanan keuangan adalah APT38, yang berada di balik peretasan SWIFT yang terkenal kejam. Ini termasuk subkelompok yang disebut KriptoCore atau โBuka Kata Sandiโ.
Sebagian besar peretasan ini berhasil dan diperkirakan peretas telah mengumpulkan lebih dari $400 juta untuk Korea Utara. Sebuah investigasi oleh PBB menyimpulkan bahwa hasil dari pencurian dunia maya ini telah digunakan untuk mendanai program rudal balistik negara pertapa itu.
Pos Korea Utara menggunakan peretas untuk meningkatkan pendapatan melalui perampokan kripto muncul pertama pada KriptoSlate.
- $ 400 Juta
- 2016
- 2022
- Menurut
- aktif
- badan
- Semua
- analisis
- Lain
- Bangladesh
- Bank
- Bank
- Blog
- Kampanye
- Chrome
- kode
- negara
- Covid-19
- kripto
- perusahaan crypto
- cryptocurrencies
- cryptocurrency
- maya
- Keamanan cyber
- berbeda
- domain
- Awal
- entitas
- spionase
- diperkirakan
- Bursa
- eksekusi
- Mengeksploitasi
- keuangan
- keuangan
- jasa keuangan
- fintech
- Perusahaan
- Pertama
- terfokus
- dana
- dana-dana
- Umum
- Kelompok
- terjangan
- hacker
- hacker
- hacks
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Segera
- memasukkan
- industri
- informasi
- Intelijen
- terlibat
- IT
- Januari
- Pekerjaan
- Korea
- Korea
- memimpin
- cahaya
- March
- Media
- juta
- Memantau
- berita
- utara
- Korea Utara
- banyak sekali
- Penawaran
- Buka
- operasi
- Operasi
- organisasi
- Lainnya
- Kata Sandi
- Konsultan Ahli
- Phishing
- serangan phishing
- politik
- Populer
- hasil
- program
- program
- melindungi
- menaikkan
- melaporkan
- Republik
- penelitian
- Sumber
- pendapatan
- aman
- Tersebut
- layanan
- Layanan
- mirip
- Negara
- sukses
- SWIFT
- pencurian
- Melalui
- tradisional
- UN
- unik
- menggunakan
- Pengguna
- Vaksin
- berbagai
- kerentanan
- situs web
- Wikipedia
- dalam
- kerja
- tahun
