Korea Utara Kerahkan Hacker untuk Serang Amerika Serikat dan Jepang, Diduga Ini Tujuannya

Hitekno.com - Peneliti keamanan telah menghubungkan kampanye spionase dunia maya baru yang menargetkan penyedia energi Amerika Serikat, Kanada, dan Jepang dengan kelompok peretasan Lazarus yang disponsori negara Korea Utara.

Dilansir dari Techcrunch, perusahaan intelijen ancaman Cisco Talos mengatakan pada hari Kamis (5/9/2022) bahwa mereka telah mengamati Lazarus (juga dikenal sebagai APT38), menargetkan penyedia energi yang tidak disebutkan namanya di Amerika Serikat, Kanada dan Jepang antara Februari dan Juli tahun ini.

Menurut penelitian Cisco, para peretas menggunakan kerentanan berusia satu tahun di Log4j, yang dikenal sebagai Log4Shell, untuk membahayakan server VMware Horizon yang terpapar internet untuk membangun pijakan awal ke jaringan perusahaan korban.

Hal ini dilakukan oleh komplotan hacker tersebut sebelum menyebarkan malware yang dipesan lebih dahulu yang dikenal sebagai "VSingle" dan "YamaBot" untuk membangun akses persisten jangka panjang.

YamaBot baru-baru ini dikaitkan dengan Lazarus APT oleh tim tanggap darurat siber nasional Jepang, yang dikenal sebagai CERT.

Rincian kampanye spionase ini pertama kali diungkapkan oleh Symantec pada Bulan April tahun ini, yang menghubungkan operasi itu dengan "Stonefly," kelompok peretas Korea Utara lainnya yang memiliki beberapa tumpang tindih dengan Lazarus.

"Tujuan utama dari serangan ini kemungkinan besar adalah untuk membangun akses jangka panjang ke jaringan korban untuk melakukan operasi spionase untuk mendukung tujuan pemerintah Korea Utara," tulis peneliti Talos Jung Soo An, Asheer Malhotra dan Vitor Ventura.

"Kegiatan ini sejalan dengan intrusi Lazarus secara historis yang menargetkan perusahaan infrastruktur dan energi penting untuk membangun akses jangka panjang untuk menyedot kekayaan intelektual kepemilikan."

Lazarus Group adalah grup peretasan bermotivasi finansial yang didukung oleh negara Korea Utara yang terkenal dengan peretasan profil tinggi Sony pada tahun 2016 dan serangan ransomware WannaCry pada tahun 2017.

Lazarus juga didorong oleh upaya untuk mendukung tujuan negara Korea Utara, termasuk penelitian dan pengembangan militer serta penghindaran sanksi internasional.

Namun, grup ini dalam beberapa bulan terakhir mengalihkan perhatiannya ke organisasi blockchain dan cryptocurrency.

Komplotan ini telah dikaitkan dengan pencurian aset kripto senilai 100 juta dolar AS baru-baru ini dari Horizon Bridge Harmony, dan pencurian 625 juta dolar AS dalam cryptocurrency dari Ronin Network, sidechain berbasis Ethereum yang dibuat untuk game play-to-earn populer Axie Infinity.

Pyongyang telah lama menggunakan cryptocurrency curian dan pencurian informasi lain untuk mendanai program senjata nuklirnya.

Pada bulan Juli, pemerintah A.S. menawarkan hadiah sebesar 10 juta dolar AS untuk secuil informasi tentang anggota kelompok Korea Utara yang disponsori negara, termasuk Lazarus.