Courtesy of Reuters
Rangkuman Berita: Peretas Korea Utara Dirikan Perusahaan di AS untuk Serang Pengembang Crypto
Mengungkap bagaimana peretas Korea Utara mendirikan perusahaan di AS untuk menyebarkan malware kepada pengembang cryptocurrency.
Share
Ikhtisar 15 Detik
- Peretas Korea Utara menggunakan perusahaan palsu untuk menargetkan pengembang cryptocurrency.
- FBI mengambil tindakan hukum terhadap domain yang digunakan untuk menyebarkan malware.
- Aktivitas ini menunjukkan evolusi dalam upaya Korea Utara untuk mendapatkan dana melalui peretasan.
Detroit, Michigan, Amerika Serikat - Peretas Korea Utara mendirikan dua perusahaan di Amerika Serikat untuk menginfeksi pengembang yang bekerja di industri cryptocurrency dengan perangkat lunak berbahaya. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, didirikan menggunakan identitas dan alamat palsu di New Mexico dan New York. FBI telah menyita domain Blocknovas yang terkait dengan distribusi malware.
Peretas menggunakan persona palsu yang menawarkan wawancara kerja untuk menyebarkan malware kepada pengembang cryptocurrency. Malware ini digunakan untuk mencuri informasi, memfasilitasi akses ke jaringan, dan memuat bentuk malware tambahan. Peneliti dari Silent Push mengidentifikasi bahwa peretas ini adalah bagian dari Lazarus Group, tim elit peretas Korea Utara.
Kegiatan ini melanggar sanksi Departemen Keuangan AS dan PBB yang melarang aktivitas komersial Korea Utara yang dirancang untuk membantu pemerintah atau militer negara tersebut. FBI terus fokus pada pemberian risiko dan konsekuensi, tidak hanya pada aktor DPRK itu sendiri, tetapi juga siapa saja yang memfasilitasi kemampuan mereka untuk melakukan skema ini.
Pertanyaan Terkait
Q
Apa tujuan utama peretas Korea Utara dalam mendirikan perusahaan di AS?A
Tujuan utama peretas Korea Utara adalah untuk menipu pengembang cryptocurrency dengan malware melalui tawaran pekerjaan palsu.Q
Apa nama kelompok peretas yang terlibat dalam aktivitas ini?A
Kelompok peretas yang terlibat adalah Lazarus Group.Q
Apa yang dilakukan FBI terkait dengan perusahaan Blocknovas?A
FBI menyita domain Blocknovas sebagai bagian dari tindakan penegakan hukum terhadap aktor siber Korea Utara.Q
Mengapa aktivitas ini melanggar sanksi yang ada?A
Aktivitas ini melanggar sanksi karena perusahaan-perusahaan tersebut didirikan oleh entitas yang terhubung dengan pemerintah Korea Utara.Q
Apa jenis malware yang digunakan oleh peretas dalam serangan ini?A
Peretas menggunakan setidaknya tiga jenis malware yang telah diketahui sebelumnya terkait dengan operasi siber Korea Utara.Rangkuman Berita Serupa
Teknologi
1 bulan lalu
22 dibaca
Eksklusif: Staf DOGE 'Big Balls' memberikan dukungan teknis kepada jaringan kejahatan siber, catatan menunjukkan.
Teknologi
1 bulan lalu
100 dibaca
Eksklusif: Jaringan rahasia Tiongkok mencoba menarik pekerja federal yang dipecat.
Teknologi
1 bulan lalu
121 dibaca
AS mendakwa sejumlah besar hacker yang diduga berasal dari China dan menjatuhkan sanksi terhadap perusahaan terkait kampanye spionase.
Finansial
1 bulan lalu
114 dibaca
Otoritas AS mulai melepaskan beberapa penambang cryptocurrency yang disita, kata para eksekutif industri.
Teknologi
3 bulan lalu
75 dibaca
Hacker mengklaim telah membobol perusahaan pelacakan lokasi AS, Gravy Analytics.
Teknologi
4 bulan lalu
102 dibaca