Aktifkan Notifikasimu
Jadilah yang pertama menerima update berita penting dan informasi menarik lainnya.
Hitekno.com - Peneliti keamanan telah menghubungkan kampanye spionase dunia maya baru yang menargetkan penyedia energi Amerika Serikat, Kanada, dan Jepang dengan kelompok peretasan Lazarus yang disponsori negara Korea Utara.
Dilansir dari Techcrunch, perusahaan intelijen ancaman Cisco Talos mengatakan pada hari Kamis (5/9/2022) bahwa mereka telah mengamati Lazarus (juga dikenal sebagai APT38), menargetkan penyedia energi yang tidak disebutkan namanya di Amerika Serikat, Kanada dan Jepang antara Februari dan Juli tahun ini.
Menurut penelitian Cisco, para peretas menggunakan kerentanan berusia satu tahun di Log4j, yang dikenal sebagai Log4Shell, untuk membahayakan server VMware Horizon yang terpapar internet untuk membangun pijakan awal ke jaringan perusahaan korban.
Hal ini dilakukan oleh komplotan hacker tersebut sebelum menyebarkan malware yang dipesan lebih dahulu yang dikenal sebagai "VSingle" dan "YamaBot" untuk membangun akses persisten jangka panjang.
Baca Juga
YamaBot baru-baru ini dikaitkan dengan Lazarus APT oleh tim tanggap darurat siber nasional Jepang, yang dikenal sebagai CERT.
Rincian kampanye spionase ini pertama kali diungkapkan oleh Symantec pada Bulan April tahun ini, yang menghubungkan operasi itu dengan "Stonefly," kelompok peretas Korea Utara lainnya yang memiliki beberapa tumpang tindih dengan Lazarus.
"Tujuan utama dari serangan ini kemungkinan besar adalah untuk membangun akses jangka panjang ke jaringan korban untuk melakukan operasi spionase untuk mendukung tujuan pemerintah Korea Utara," tulis peneliti Talos Jung Soo An, Asheer Malhotra dan Vitor Ventura.
"Kegiatan ini sejalan dengan intrusi Lazarus secara historis yang menargetkan perusahaan infrastruktur dan energi penting untuk membangun akses jangka panjang untuk menyedot kekayaan intelektual kepemilikan."
Lazarus Group adalah grup peretasan bermotivasi finansial yang didukung oleh negara Korea Utara yang terkenal dengan peretasan profil tinggi Sony pada tahun 2016 dan serangan ransomware WannaCry pada tahun 2017.
Lazarus juga didorong oleh upaya untuk mendukung tujuan negara Korea Utara, termasuk penelitian dan pengembangan militer serta penghindaran sanksi internasional.
Namun, grup ini dalam beberapa bulan terakhir mengalihkan perhatiannya ke organisasi blockchain dan cryptocurrency.
Komplotan ini telah dikaitkan dengan pencurian aset kripto senilai 100 juta dolar AS baru-baru ini dari Horizon Bridge Harmony, dan pencurian 625 juta dolar AS dalam cryptocurrency dari Ronin Network, sidechain berbasis Ethereum yang dibuat untuk game play-to-earn populer Axie Infinity.
Pyongyang telah lama menggunakan cryptocurrency curian dan pencurian informasi lain untuk mendanai program senjata nuklirnya.
Pada bulan Juli, pemerintah A.S. menawarkan hadiah sebesar 10 juta dolar AS untuk secuil informasi tentang anggota kelompok Korea Utara yang disponsori negara, termasuk Lazarus.
Terkini
- HSPNet Hadirkan Jaringan B3JS dan BDMCS dengan Kapasitas Tinggi
- Intel Dorong Pengembangan AI untuk Enterprise dengan Gaudi 3
- Dukung QRIS dan BI Fast, Bank Saqu Ikut Meramaikan JakCloth Ramadan 2024
- Melalui Transformasi Digital, PointStar Mendukung Upaya Pemerintah Mencapai Target Pertumbuhan Ekonomi 2024
- Grab Dapatkan Sertifikat Penetapan Program Kepatuhan Persaingan Usaha dari KPPU RI
- Universitas Indonesia dan Yandex Gelar Seminar AI yang Komprehensif
- Kolaborasi Huawei dan Telkomsel, Hadirkan Modem Orbit Star H2 dengan Paket Kuota FantaSix 150 GB
- Yandex, Kominfo, dan ITB Bahas Pengembangan AI yang Aman dan Beretika
- Aplikasi Merchant BCA Resmi Diluncurkan untuk Pelaku Usaha, Apa Kelebihannya?
- CCTV Tak Cukup Jadi Bukti Kejahatan? Cek Tips Sistem Keamanan Terintegrasi dari Nawakara
Berita Terkait
-
Benarkah Android Lebih Ribet Dibanding iOS? Riset Menunjukkan Sebaliknya
-
Lagi Merebak di AS, Narkoba Zombie Ini Bikin Busuk Jaringan
-
Bermodal Pistol Nintendo Jadul, Orang Ini Sukses Merampok Toko tetapi Akhirnya Diringkus
-
Giliran Perusahaan Teknologi AS Balik Diblacklist China, Amerika Malah Mengeluh
-
Peneliti Tencent Ungkap Potensi Kerentanan Pengaman Ponsel dengan Sidik Jari, Mudah Dibobol?
-
Link Phising Marak Beredar, Waspada Jika Terjadi Gejala Ini di HP Anda
-
Walau Dibenci Pemerintah AS, Warga Amerika Rupanya Banyak yang Pro TikTok
-
Gegara Hacker dan Scam, Investor Kripto Kehilangan Rp 1,5 Triliun pada April 2023
-
Ancaman Siber, Pakar Temukan Aplikasi Berbahaya Google Play Dijual di Darknet
-
Exchange Bitrue Diserang Hacker, Kripto Senilai Ratusan Miliar Rupiah Hilang