Menjelang akhir Januari 2021, Grup Analisis Ancaman Google mengungkap sekelompok peretas Korea Utara menargetkan peneliti keamanan online, khususnya mencari mereka yang bekerja pada kerentanan dan eksploitasi.

Sekarang, Microsoft telah mengkonfirmasi bahwa itu juga melacak tim peretasan DPRK, terungkap dalam laporan yang diterbitkan baru-baru ini.

Microsoft Tracking Grup Peretasan Korea Utara

Dalam sebuah laporan yang diposting di Keamanan Microsoft blog, Tim Intelijen Ancaman Microsoft merinci pengetahuannya tentang grup peretasan yang terkait dengan DPRK. Microsoft melacak grup peretasan sebagai "ZINC", sementara peneliti keamanan lainnya memilih nama yang lebih terkenal "Lazarus".

Terkait: Geng Cybercrime Terorganisir Paling Terkenal

5 Geng Cybercrime Terorganisir Paling Terkenal

Cybercrime adalah ancaman yang menantang kita semua. Pencegahan membutuhkan pendidikan, jadi inilah waktunya untuk belajar tentang kelompok kejahatan dunia maya terburuk.

Baik laporan Google dan Microsoft menjelaskan bahwa kampanye yang sedang berlangsung menggunakan media sosial untuk memulai percakapan normal dengan peneliti keamanan sebelum mengirimi mereka file yang berisi pintu belakang.

Tim peretasan menjalankan beberapa akun Twitter (bersama dengan LinkedIn, Telegram, Keybase, Discord, dan lainnya platform), yang perlahan-lahan memposting berita keamanan yang sah, membangun reputasi sebagai tepercaya sumber. Setelah beberapa saat, akun yang dikendalikan aktor akan menghubungi peneliti keamanan, menanyakan pertanyaan spesifik tentang penelitian mereka.

Jika peneliti keamanan merespons, grup peretas akan mencoba memindahkan percakapan ke platform yang berbeda, seperti Discord atau email.

Setelah metode komunikasi baru dibuat, pelaku ancaman akan mengirim proyek Visual Studio yang dikompromikan dengan harapan peneliti keamanan akan menjalankan kode tanpa menganalisis isinya.

Terkait: Apa Itu Backdoor dan Apa Kegunaannya?

Tim peretasan Korea Utara telah berusaha keras untuk menyamarkan file berbahaya dalam Visual Proyek studio, menukar file database standar dengan DLL berbahaya, bersama dengan kebingungan lainnya metode.

Menurut Laporan Google dalam kampanye, pintu belakang berbahaya bukanlah satu-satunya metode serangan.

Selain menargetkan pengguna melalui manipulasi psikologis, kami juga mengamati beberapa kasus di mana peneliti telah disusupi setelah mengunjungi blog para aktor. Dalam setiap kasus ini, para peneliti telah mengikuti tautan di Twitter ke artikel yang dihosting di blog.br0vvnn [.] Io, dan tak lama kemudian, a layanan jahat diinstal pada sistem peneliti dan pintu belakang dalam memori akan mulai menyuarakan perintah dan kontrol yang dimiliki aktor server.

Microsoft yakin bahwa "eksploitasi browser Chrome kemungkinan besar dihosting di blog", meskipun hal ini belum diverifikasi oleh salah satu tim peneliti. Selain itu, baik Microsoft dan Google percaya eksploitasi zero-day digunakan untuk menyelesaikan vektor serangan ini.

Menargetkan Peneliti Keamanan

Ancaman langsung dari serangan ini adalah bagi peneliti keamanan. Kampanye tersebut secara khusus menargetkan peneliti keamanan yang terlibat dalam deteksi ancaman dan penelitian kerentanan.

Tidak akan berbohong, fakta bahwa saya menjadi target adalah validasi manis manis dari skillz saya;) https://t.co/1WuIQ7we4R

- Aliz (@ AlizTheHax0r) 26 Januari 2021

Seperti yang sering kita lihat dengan serangan yang sangat bertarget seperti ini, ancaman terhadap masyarakat umum tetap rendah. Namun, memperbarui browser dan program antivirus Anda selalu merupakan ide yang baik, karena tidak mengklik dan mengikuti tautan acak di media sosial.

Surel
5 Aplikasi Keamanan dan Privasi Populer yang Harus Anda Copot dan Ganti

Tidak semua aplikasi keamanan dan privasi dibuat sama. Berikut adalah lima aplikasi keamanan dan privasi yang harus Anda hapus dan apa yang harus diganti.

Topik-topik terkait
  • Keamanan
  • Berita Teknologi
  • Microsoft
  • Pintu belakang
Tentang Penulis
Gavin Phillips (708 Artikel Dipublikasikan)

Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudari MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.

Selebihnya Dari Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.