Para peneliti menghubungkan kampanye malware yang sedang berlangsung dengan peretas Korea Utara
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Analisis terhadap server yang disita menunjukkan kampanye malware yang sedang berlangsung yang dikenal sebagai Operation Sharpshooter yang sudah ada sejak September 2017 dan menargetkan lebih banyak organisasi dan negara daripada yang diketahui sebelumnya.
MANILA, Filipina – Peneliti keamanan di McAfee pada Senin, 4 Maret mengumumkan adanya hubungan antara server yang disita yang mereka analisis dengan kelompok peretas Korea Utara Lazarus.
Server yang disita disediakan oleh “entitas pemerintah yang mengetahui penelitian McAfee yang dipublikasikan” mengenai kampanye malware yang dikenal sebagai Operasi Penembak Jituyang telah berdampak pada banyak organisasi di seluruh dunia termasuk Filipina.
McAfee mengatakan analisis tersebut menunjuk pada pusat komando dan kendali tambahan yang sebelumnya tidak diketahui. Laporan tersebut juga menyarankan agar Operasi Sniper diatur pada awal September 2017 dan menargetkan lebih banyak organisasi dan negara daripada yang diketahui sebelumnya.
Serangan penembak jitu, lanjut McAfee, terus berlanjut.
McAfee pertama kali mengungkapkan Operation Sharpshooter pada bulan Desember 2018, dengan mengatakan bahwa peretas mengirimkan email rekrutmen pekerjaan palsu kepada pengguna yang tidak menaruh curiga di berbagai organisasi di seluruh dunia. Serangan tersebut, umumnya dikenal sebagai serangan spearphishing, akan menanamkan malware bernama Rising Sun ke perangkat yang terkena dampak. Malware Rising Sun yang ditanamkan kemudian digunakan untuk mengumpulkan informasi untuk potensi penggunaan atau eksploitasi di masa depan.
Meskipun para peneliti sebelumnya tidak dapat menemukan kaitan dengan Lazarus, bukti baru yang diberikan oleh analisis server kontrol “mengungkapkan kesamaan yang mencolok antara indikator teknis, teknik, dan prosedur yang ditunjukkan dalam serangan Penembak Jitu tahun 2018 ini dan aspek dari beberapa kelompok serangan lain yang dikaitkan dengan Lazarus. industri ke kelompok Lazarus.”
Kemiripannya, kata McAfee, termasuk “penggunaan versi serupa dari implan Rising Sun yang berasal dari tahun 2017, dan kode sumber dari Trojan Duuzer pintu belakang Grup Lazarus yang terkenal pada tahun 2016.”
Grant Bourzikas, kepala petugas keamanan informasi di McAfee, mengatakan penjahat dunia maya terus menggunakan teknik rekayasa sosial seperti spearphishing agar berhasil menyerang target.
Dia menambahkan, “sangat penting bagi organisasi untuk memperhatikan metode ini dan mengadopsi strategi ganda dengan solusi perlindungan email tingkat lanjut dan pelatihan karyawan untuk mencegah serangan yang semakin canggih ini dan melindungi infrastruktur internal mereka.” – Rappler.com
