Home > General >

Lazarus Group Menggunakan Spear Phishing untuk Mencuri Cryptocurrency

Lazarus Group Menggunakan Spear Phishing untuk Mencuri Cryptocurrency

///
Comments are Off
Lazarus Group Menggunakan Spear Phishing untuk Mencuri Cryptocurrency

Blockchain & Cryptocurrency
,
Cyberwarfare / / Serangan Negara-Bangsa
,
Manajemen Penipuan & Kejahatan Dunia Maya

F-Secure: Karyawan Goal Grup Korea Utara di Cryptocurrency Exchange

Lazarus Group Menggunakan Spear Phishing untuk Mencuri Cryptocurrency
Lazarus Group menggunakan pesan palsu tentang pekerjaan yang mengklaim bahwa pekerjaan itu dilindungi oleh GDPR dan berisi makro berbahaya. (Sumber: F-Secure)

Grup Lazarus, dan memiliki hubungan dengan pemerintah Korea Utara, baru-baru ini menargetkan karyawan pertukaran mata uang kripto dengan tawaran pekerjaan palsu untuk menanam malware dan dan mencuri mata uang virtual, menurut perusahaan keamanan. F-Secure.

Lihat juga: Panduan Penting untuk Keamanan

Para penyerang tampaknya mencuri sejumlah besar cryptocurrency dari bursa peneliti ditargetkan sebagai akibat dari serangan spear-phishing, kata para peneliti.

Grup Lazarus telah terlibat dalam beberapa pencurian lain dari lender dan bursa, termasuk pencurian dari $ 81 juta Bank Bangladesh pada tahun 2016.

Laporan Perserikatan Bangsa-Bangsa tahun 2019 memperkirakan kelompok tersebut telah mencuri sekitar $ 571 juta dalam cryptocurrency antara tahun 2017 dan 2018 dengan menargetkan lima bursa di Asia. Lazarus diduga memberikan uang kepada pemerintah Korea Utara, yang menghadapi banyak sanksi ekonomi (lihat: Laporan PBB: Korea Utara Menargetkan Bursa Cryptocurrency, Bank).

Serangan baru-baru ini terhadap pertukaran mata uang kripto yang tidak disebutkan namanya adalah bagian dari kampanye yang sedang berlangsung pada tahun dimulai pada tahun 2018 dan mencakup insiden serupa di AS, Cina, Inggris, Kanada, Jerman, Rusia, Korea Selatan, Argentina, Singapura, Hong Kong, Belanda, Estonia, Jepang dan Filipina, menurut laporan itu.

“Ini adalah penilaian F-Secure bahwa grup tersebut akan terus menargetkan organisasi dalam vertikal cryptocurrency sementara itu tetap menjadi pengejaran yang menguntungkan, tetapi juga dapat memperluas untuk menargetkan elemen rantai pasokan vertikal untuk meningkatkan pengembalian dan umur panjang kampanye,” laporan catatan.

Tawaran Pekerjaan Palsu

Dalam serangan Lazarus Group terbaru, para peretas menargetkan secretary sistem tertentu yang bekerja untuk bursa, menurut laporan itu. Karyawan tersebut menerima pesan melalui akun LinkedIn pribadi yang mengiklankan pekerjaan palsu di perusahaan blockchain. Keterampilan yang dibutuhkan untuk pekerjaan itu cocok dengan yang dimiliki oleh secretary sistem yang ditargetkan, kata para peneliti.

Pesan yang dikirim melalui LinkedIn ini juga cocok dengan email un Lock yang sebelumnya digunakan oleh Lazarus, beberapa di antaranya telah diunggah ke VirusTotal, menurut laporan itu.

Pesan LinkedIn berisi dokumen Word yang digambarkan sebagai memiliki lebih banyak informasi tentang penawaran pekerjaan prospektif, tetapi mencatat bahwa itu “dilindungi oleh undang-undang Peraturan Perlindungan Data Umum Uni Eropa.” Korban diminta untuk mengaktifkan makro untuk melihat dokumen lengkap, menurut laporan itu.

Setelah makro diaktifkan, mereka memulai reaksi berantai yang akhirnya menginstal VBScript di dalam perangkat yang disusupi yang membuat koneksi ke tiga host perintah dan kontrol dan diawasi oleh peretas, menurut laporan F-Secure.

Alat Berbahaya

Para peneliti menemukan bahwa Lazarus dapat menyebarkan sejumlah alat berbahaya di dalam perangkat yang terinfeksi. Ini termasuk dua pintu belakang berbeda yang sebelumnya telah dilaporkan oleh perusahaan keamanan Kaspersky dan ESET.

Varian malware yang digunakan bersama dengan pintu belakang memberi peretas”kemampuan untuk mengunduh document tambahan, mendekompresi information dalam memori, memulai komunikasi perintah dan kontrol, menjalankan perintah sewenang-wenang, dan mencuri kredensial dari sejumlah sumber,” menurut laporan itu. .

Para peretas juga menggunakan versi khusus Mimikatz untuk mencuri kredensial. Varian malware ini telah digunakan oleh peretas lain untuk mencuri dompet cryptocurrency (lihat: Grup Peretas Mencuri $ 200 Juta Dari Pertukaran Cryptocurrency).

Untuk membantu menghindari deteksi, peretas Lazarus Group menggunakan perintah PowerShell untuk menonaktifkan alat keamanan, seperti Windows Defender, dan kemudian menghapus malware setelah operasi selesai.

“Pada semua kecuali satu sponsor, yang dimatikan di tengah-tengah intrusi dan karena itu tidak dapat dijangkau, Lazarus Group mampu dengan aman menghapus jejak malware yang mereka gunakan serta sejumlah besar bukti forensik,” menurut laporan itu.

Pekerjaan Palsu

Selama sebulan terakhir, peneliti keamanan lain juga telah mencatat bahwa Lazarus Group, yang juga disebut sebagai Cobra Tersembunyi, telah menggunakan janji pekerjaan palsu sebagai bagian dari kampanye phishing.

Awal bulan ini, McAfee mengeluarkan laporan yang menemukan Lazarus menggunakan tawaran pekerjaan palsu untuk menargetkan karyawan di industri kedirgantaraan dan pertahanan AS. Serangan ini kemudian akan memungkinkan para peretas untuk mendapatkan akses yang lebih besar ke jaringan perusahaan. Peneliti di Langit cerah mengeluarkan laporan serupa tentang iklan pekerjaan LinkedIn palsu yang terkait dengan peretas Korea Utara.

“Ada bukti dalam pelaporan baru-baru ini tentang Lazarus Group yang memanfaatkan teknik serupa dengan yang diamati dalam kampanye ini, seperti preferensi LinkedIn sebagai websites pengiriman, untuk mengkompromikan organisasi di vertikal lain,” menurut laporan F-Secure. “Ini juga didukung oleh bukti bahwa Lazarus Group telah menggunakan kembali perkakas di beberapa kampanye.”

. (tagsToTranslate) Lazarus (t) Hidden Cobra (t) Korea Utara (t) F-Secure (t) Spear-Phishing (t) LinkedIn (t) Cryptocurrency (t) Exchange

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024

Pasar Perangkat Lunak Cryptocurrency Remittance, pemain utama, ukuran, Analisis, pertumbuhan, penelitian, Jenis, Wilayah, dan Prakiraan dari 2020-2024