Awas 3 Malware baru spionase
Peringatan tahun ke-3 wabah global ransomware WannaCry yang terkenal di mana Korea Utara dipersalahkan.
Pemerintah AS mengeluarkan informasi tentang tiga jenis malware baru yang digunakan oleh peretas Korea Utara yang disponsori negara. Disebut COPPERHEDGE, TAINTEDSCRIBE, dan PEBBLEDASH, varian malware mampu pengintaian jarak jauh dan pengelupasan informasi sensitif dari sistem target, menurut penasehat bersama yang dirilis oleh Cybersecurity dan Infrastructure Security Agency (CISA), Biro Investigasi Federal (FBI) , dan Departemen Pertahanan (DoD).
Tiga strain malware baru adalah tambahan terbaru ke daftar panjang lebih dari 20 sampel malware, termasuk BISTROMATH, SLICKSHOES, HOPLIGHT, dan ELECTRICFISH, antara lain, yang telah diidentifikasi oleh agen keamanan sebagai berasal dari bagian dari serangkaian cyber malware Kegiatan oleh pemerintah Korea Utara itu disebut Hidden Cobra, atau dikenal luas oleh Moniker Lazarus Group.
Trojan Berfitur Lengkap
COPPERHEDGE, yang pertama dari tiga varian baru, adalah Remote Access Tool (RAT) berfitur lengkap yang mampu menjalankan perintah sewenang-wenang, melakukan pengintaian sistem, dan mengeksfiltasi data. Ini digunakan oleh aktor ancaman tingkat lanjut untuk menargetkan pertukaran mata uang digital dan entitas terkait. Enam versi COPPERHEDGE yang berbeda telah diidentifikasi.
TAINTEDSCRIBE berfungsi sebagai implan pintu belakang yang menyamar sebagai utilitas pembaca layar Narrator Microsoft untuk mengunduh muatan berbahaya dari server perintah-dan-kontrol (C2), mengunggah, dan mengeksekusi file, dan bahkan membuat dan menghentikan proses.
Terakhir, PEBBLEDASH, seperti TAINTEDSCRIBE, adalah trojan lain dengan kemampuan untuk "mengunduh, mengunggah, menghapus, dan mengeksekusi file; memungkinkan akses Windows CLI; membuat dan mengakhiri proses; melakukan pencacahan sistem target."
Ancaman Cyber Spionase yang signifikan
Infeksi ransomware WannaCry 2017, juga dikenal sebagai Wanna Decryptor, memanfaatkan eksploitasi Windows SMB, dijuluki EternalBlue, yang memungkinkan peretas jarak jauh untuk membajak komputer Windows yang tidak dikirim dengan imbalan pembayaran Bitcoin hingga $ 600. Serangan itu telah ditelusuri ke Hidden Cobra. Dengan Grup Lazarus bertanggung jawab atas pencurian lebih dari $ 571 juta cryptocurrency dari pertukaran online, serangan bermotivasi finansial mendorong Departemen Keuangan AS untuk memberikan sanksi kepada grup tersebut dan dua tunasnya, Bluenoroff dan Andariel, September lalu.
Kemudian awal Maret ini, Departemen Kehakiman AS (DoJ) menuduh dua warga negara Tiongkok yang bekerja atas nama aktor ancaman Korea Utara untuk diduga mencuci senilai $ 100 juta cryptocurrency curian menggunakan kartu hadiah prabayar Apple iTunes.
https://thehackernews .com/2020/05/fbi-north-korean-malware.html