Peretas Korea Utara Kimsuky Menyebarkan Malware yang Menargetkan Perusahaan Kripto: Kaspersky

CryptoNews.com

2024-05-12 22:28:23

Sujha Sundararajan

Terakhir diperbarui:

13 Mei 2024, 02:28 WIB | Bacaan 1 menit

Per temuan dari raksasa solusi keamanan siber Kaspersky, Durian dicirikan oleh “fungsi backdoor yang komprehensif.” Fitur ini memungkinkan ution perintah yang dikirimkan, unduhan file tambahan, dan eksfiltrasi file.

Serangan dilaporkan terjadi antara Agustus dan November 2023, melibatkan eksploitasi perangkat lunak Korea Selatan untuk mendapatkan akses awal.

“Berdasarkan telemetri kami, kami menunjuk dua korban dalam sektor cryptocurrency Korea Selatan. Kompromi pertama terjadi pada Agustus 2023, diikuti oleh yang kedua pada November 2023.”

Setelah malware didirikan dan beroperasi pada korban, Durian mengerahkan alat tambahan, termasuk AppleSeed backdoor Kimsuky, dan alat proxy khusus bernama LazyLoad.

Menariknya, alat LazyLoad terhubung ke Andariel, sub-kelompok dalam Lazarus yang terkenal kejam. Hal ini juga menimbulkan kecurigaan taktik bersama di antara kedua kelompok ancaman Korea Utara, demikian yang dilaporkan Hacker News.

Per laporan, Kimsuky mulai setidaknya 2012 dan berada di bawah Biro Umum Pengintaian Korea Utara (RGB), badan intelijen militer negara itu.

Mafia Surat Kimsuky

Grup Kimsuky terkenal telah melakukan berbagai serangan phishing melalui email untuk mencuri cryptos.

Pada Desember 2023, kelompok suguhan menyamar sebagai perwakilan lembaga pemerintah Korea Selatan dan jurnalis untuk mencuri cryptocurrency. Sebanyak 1.468 orang menjadi korban peretas kripto antara Maret dan Oktober 2023, menurut laporan polisi.

Beberapa korban juga termasuk pensiunan pejabat pemerintah dari diplomasi, militer dan keamanan nasional. Para pelaku dilaporkan mengirim email phishing yang tampak sah untuk melakukan tindakan yang meragukan.

Kelompok peretas yang didukung negara itu sebelumnya menargetkan perusahaan pertahanan kedirgantaraan Rusia “yang mengambil keuntungan dari pandemi virus korona.”

Menurut laporan Kommersant, RT-Inform, lengan keamanan TI dari agensi teknologi milik negara Rusia Rostec, mencatat bahwa telah terjadi peningkatan jumlah serangan siber di jaringan TI selama pandemi dari April hingga September 2020. Namun, itu tidak membantah atau mengkonfirmasi laporan serangan Kimsuky.

Ikuti kami di Google Berita

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.