Sekelompok peretas Korea Utara terlibat dalam kampanye besar-besaran yang menargetkan lembaga keuangan AS dan pertukaran mata uang kripto di seluruh dunia- dengan otoritas AS memperingatkan akan tingginya tingkat ancaman yang ditimbulkannya ke negara tersebut.

Menurut peringatan yang dikeluarkan oleh Departemen Keamanan Dalam Negeri AS (DHS), badan-badan termasuk FBI, Komando Siber AS, dan Departemen Keuangan ikut serta membangkitkan kembali kelompok peretas yang disponsori Korea Utara, BeagleBoyz.

Para peretas tidak seaktif dalam beberapa tahun terakhir seperti Grup Lazarus yang terkenal jahat – grup peretas lain dari rezim pertapa.

Namun, mereka dilaporkan bertanggung jawab untuk mencuri $ 2 miliar setidaknya sejak 2015, sebagian besar terkait dengan “pencurian mata uang crypto yang menguntungkan,” kata DHS AS.

Grup tersebut tampaknya telah merestrukturisasi timnya awal tahun ini, menurut temuan terbaru, dan telah mengembangkan “metode pencurian yang tidak dapat diubah” untuk menargetkan pertukaran crypto.

Malware yang akan digunakan BeagleBoyz termasuk COPPERHEDGE – alat akses jarak jauh yang digunakan oleh kelompok ancaman canggih untuk menargetkan pertukaran crypto. Alat tersebut dapat menjalankan perintah pada sistem yang disusupi dan mengekstrak data yang dicuri.

Berbicara dengan Cointelegraph, Erich Kron, advokat kesadaran keamanan di perusahaan keamanan siber KnowBe4, mengatakan grup tersebut terorganisir dengan baik dan menargetkan ATM serta pertukaran.

“Skema cash out ATM menarik, karena seringkali terorganisir dengan baik dan dapat melibatkan banyak kaki tangan di seluruh dunia yang bekerja sama untuk melakukan penarikan besar-besaran secara bersamaan,” katanya.

Sebaliknya, mengirimkan malware ke bursa biasanya cukup mendasar, katanya:

“Penggunaan email phishing dan koneksi LinkedIn menunjukkan bagaimana serangan awal sering dilakukan menggunakan skema rekayasa sosial berteknologi rendah, kemudian beralih ke teknik yang lebih berteknologi tinggi setelah berada dalam jaringan.”

Menurut laporan yang dirilis oleh firma keamanan siber dan privasi Finlandia, F-Secure, serangan terbaru Lazarus Group dilakukan melalui iklan pekerjaan terkait crypto di LinkedIn.

LEAVE A REPLY

Please enter your comment!
Please enter your name here