Menurut Unit Ancaman Counter Ancaman (CTU), kampanye email spearfishing yang ditargetkan kepada karyawan sebuah perusahaan kripto di London membuat putaran tersebut, yang dimaksudkan untuk mendiskusikan pembukaan pekerjaan untuk CFO. Daftar pekerjaan yang seharusnya terpasang sebenarnya memasang trojan akses jarak jauh (RAT), memungkinkan penyerang mendownload lebih banyak perangkat lunak perusak, mengendalikan perangkat korban dan mencuri data, termasuk kredensial jaringan.
Lazarus, satu lengan hacking rezim Korea Utara, diperkirakan berada di balik kampanye uang tebusan Wannacry, pencurian bank sentral senilai $ 81 juta di Bangladesh, dan juga serangan hebat di Sony Pictures tahun 2007. Sementara itu, Recorded Future baru-baru ini mengatakan bahwa aktor ancaman Korea Utara telah mulai mengumpulkan pengalaman untuk mendapatkan kriptourrency baik secara legal maupun ilegal, termasuk, kemungkinan, gangguan baru-baru ini ke beberapa pertukaran Bitcoin di Korea Selatan.
"Aktor ancaman Korea Utara telah melakukan operasi cyber untuk menghasilkan dana bagi rezim Kim yang mungkin terjadi setidaknya sejak 2015, namun tampaknya tertarik pada Bitcoin dan kripto selama hanya enam bulan terakhir," kata Recorded Future.
Analisis perusahaan menemukan pada bulan Mei bahwa pengguna di Korea Utara telah mulai menambang Bitcoin. Sebelum itu, hampir tidak ada aktivitas ke situs atau node Bitcoin, atau menggunakan port khusus Bitcoin atau protokolnya. Mulai tanggal 17 Mei, aktivitas itu meningkat secara eksponensial, dari nol hingga ratusan per hari.
Mengingat fakta bahwa harga Bitcoin terus meningkat, ketertarikan Korea Utara terhadap kriptocurrency tidaklah mengejutkan. Mata uang virtual mencapai $ 17.500 terhadap dolar pada hari Jumat.
"Penjahat cyber semakin mencari untuk menghasilkan uang dari usaha mereka, dan dengan kenaikan baru-baru ini dalam valuasi Bitcoin, tidaklah mengejutkan bahwa mereka mengejar target tersebut, terutama karena kampanye phishing semakin mampu melewati filter dan gerbang email lawas," Eyal Benishti, pendiri dan CEO IRONSCALES, kepada Infosecurity melalui email.
Author : Rama trisna pasa
Sumber : Info security megazine
Post a Comment