Peneliti keamanan telah menghubungkan kampanye spionase dunia maya baru yang menargetkan pemasok energi AS, Kanada, dan Jepang dengan kelompok peretasan yang disponsori negara Korea Utara, Lazarus.
Korea Utara menggunakan peretas untuk menyerang Amerika Serikat dan Jepang, diduga itulah tujuannya
Menurut Techcrunch, perusahaan intelijen ancaman Cisco Talos mengatakan pada hari Kamis bahwa pihaknya mengamati Lazarus (alias APT38) menargetkan utilitas yang tidak disebutkan namanya di Amerika Serikat, Kanada dan Jepang antara Februari dan Juli tahun ini.
Baca juga
Mengambil background dari lokasi di Baghdad dan Jepang, ini dia bocoran terbaru dari Assassin’s Creed
Bukan Boy, Ini Link Streaming Nonton One Piece Sub Indo Legal : Ini Beberapa Pilihannya
Korea Selatan berhasil mengembangkan matahari buatan, pembangkit listrik ramah lingkungan menjadi tujuannya
Menurut penelitian dari Cisco, peretas menggunakan kerentanan berusia satu tahun di Log4j, yang dikenal sebagai Log4Shell, untuk mengkompromikan server VMware Horizon yang terpapar internet dalam upaya awal untuk menembus jaringan perusahaan korban.
Ini dilakukan oleh kelompok peretas sebelum menyebarkan malware yang dibuat khusus yang disebut ‘VSingle’ dan ‘YamaBot’ untuk membangun akses persisten jangka panjang.
YamaBot baru-baru ini terhubung ke Lazarus APT oleh tim tanggap darurat cyber nasional Jepang, yang dikenal sebagai CERT.
Rincian kampanye mata-mata ini pertama kali dirilis pada bulan April tahun ini oleh Symantec
, yang menghubungkan operasi itu dengan “Stonefly,” kelompok peretas Korea Utara lainnya yang memiliki beberapa tumpang tindih dengan Lazarus.
Ilustrasi Peretas. (Pexels/Sora Shimazaki)
“Tujuan utama serangan ini kemungkinan besar untuk mendapatkan akses jangka panjang ke jaringan korban untuk melakukan operasi spionase dalam mendukung tujuan pemerintah Korea Utara,” tulis peneliti Talos Jung Soo An, Asheer Malhotra, dan Vitor Ventura.
Didukung oleh GliaStudio
“Aktivitas ini konsisten dengan serangan bersejarah Lazarus untuk menargetkan infrastruktur penting
dan perusahaan energi untuk menciptakan rute jangka panjang untuk menyedot kekayaan intelektual yang dimiliki.”
Lazarus Group adalah kelompok peretasan Korea Utara yang didukung negara dan bermotivasi finansial yang terkenal karena peretasan Sony yang terkenal pada tahun 2016 dan serangan ransomware WannaCry pada tahun 2017.
Lazarus juga didorong oleh upaya untuk mendukung tujuan negara Korea Utara, termasuk penelitian dan pengembangan militer dan menghindari sanksi internasional.
Namun, grup ini telah berfokus pada organisasi blockchain dan cryptocurrency dalam beberapa bulan terakhir.
Konspirasi tersebut terungkap dengan pencurian baru-baru ini sebesar $100 juta dalam aset crypto dari Horizon Bridge Harmony dan pencurian $625 juta dalam cryptocurrency dari Ronin Network, sidechain berbasis Ethereum yang mendukung game play-to- Earn populer yang dikembangkan oleh Axie Infinity.
Pyongyang telah lama menggunakan cryptocurrency curian dan pencurian informasi lainnya untuk mendanai program senjata nuklirnya.
Pada bulan Juli, pemerintah AS menawarkan hadiah $10 juta untuk setiap informasi tentang anggota kelompok Korea Utara yang disponsori negara, termasuk Lazarus.
Baca Juga :