Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai informasi pekerjaan Lockheed Martin. Setelah makro dijalankan, eksploitasi menggunakan Pembaruan Windows dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Organisasi yang disponsori negara, sudah dicurigai dalam serangan sebelumnya seperti WannaCry dan berbagai serangan terhadap outlet media AS, ditemukan menggunakan Pembaruan Windows untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol (C2) utama. Serangan tersebut secara longgar mengikuti kampanye pekerjaan impian kelompok sebelumnya, yang menargetkan organisasi serta individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Serangan spear phishing menggunakan dua dokumen MS Word umpan dengan makro tertanam (Lockheed_Martin_JobOpportunities.docx dan Salary_Lockheed_Martin_job_opportunities_confidential.doc) yang dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid .

Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Ini mungkin terkait dengan #Lazarus #APT – Berisi makro (Frame1_Layout) – Drops file lnk di direktori startup (WindowsUpdateConf.lnk)

– Membuat direktori Windows/System32 tersembunyi dan menghapus wuaueng.dll (Meskipun dll terlihat jinak)
– lnk menggunakan wuauclt.exe untuk eksekusi pic.twitter.com/KmOz9m5gEr

— Jazi (@h2jazi) 18 Januari 2022

    Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Malwarebytes Lab Threat Intelligence Team. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

    • Dokumen peluang kerja palsu yang dirancang dengan baik dicap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
    • Penargetan khusus pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

Penasihat Ancaman Siber April 2020 dirilis oleh Keamanan Siber dan Infrastruktur DHS Badan Keamanan (CISA) untuk memberikan panduan formal mengenai aktivitas dunia maya Korea Utara. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan. Kiat yang memenuhi syarat yang mengganggu tindakan apa pun terhadap pemerintah AS memenuhi syarat untuk mendapatkan hadiah hingga $5 juta dolar.

Baca selengkapnya

Rekomendasi:

  • Liburan yang akan datang meminta peringatan… Tierney - stock.adobe.com Geng Ransomware tahu cara kerja kalender, dan mungkin menargetkan serangan mereka di sekitar hari libur besar untuk memanfaatkan lebih banyak orang yang tidak bekerja, menurut peringatan baru…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • Iran Mengklaim Serangan Rudal ke Irak Yang Mengirim… Pasukan paramiliter utama Iran mengaku bertanggung jawab atas serangan rudal Minggu pagi yang menghantam Irak utara, mengirim pasukan AS bergegas mencari perlindungan, memecahkan jendela dan menciptakan komplikasi baru bagi upaya…
  • Microsoft menambahkan tab ke File Explorer di Windows 11 Microsoft telah mulai menguji tab di File Explorer pada Windows 11. Rafael Rivera, salah satu pengembang aplikasi EarTrumpet Windows, telah menemukan dukungan tab baru yang tersembunyi di dalam build uji…
  • Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
  • Aliansi AS-Korea Selatan di 70 Tahun 2023 terbukti sangat penting bagi posisi Korea Selatan di Indo-Pasifik dan di panggung global yang lebih luas. Tahun ini juga menandai peringatan 70 tahun aliansi AS-Korea Selatan sebaik peringatan…
  • Janji dan Bahaya untuk Trilateral Jepang-Korea… iklanHubungan trilateral antara Jepang, Korea Selatan, dan Amerika Serikat mengalami peningkatan dramatis pada tahun 2022, menyusul provokasi oleh Korea Utara dan pemilihan Presiden Korea Selatan Yoon Suk-yeol, yang berjanji akan…
  • Kabel USB ini akan mematikan laptop Anda jika terputus Beranda Berita Komputasi (Kredit gambar: BusKill)Meskipun Anda dapat menggunakan perangkat lunak antivirus untuk melindungi dari virus dan VPN untuk melindungi privasi online Anda, melindungi perangkat Anda dari serangan fisik bisa…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Hot Dog Linux – Jenis Huruf Usang yang Mengerikan… Unduh Gambar Langsung Berdasarkan Slackware LiveUnduh Hot Dog (Linux) pada stik (USB) Untuk menulis gambar ke drive USB: $ dd if=/path/to/file.iso of=/dev/sdX bs=1M /path/to/file.iso adalah nama file dari file gambar.…
  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • Skandal phishing Opensea mengungkapkan kebutuhan… Meskipun volatilitas yang sedang berlangsung mengganggu sektor aset digital, satu ceruk yang tidak diragukan lagi terus berkembang adalah pasar token nonfungible (NFT). Hal ini dibuktikan dengan fakta bahwa semakin banyak…
  • Twitter Secara Permanen Melarang Marjorie Taylor… Topline Twitter hari Minggu mengumumkan bahwa mereka telah menangguhkan secara permanen akun pribadi Rep. Marjorie Taylor Greene (R-Ga.) karena melanggar kebijakan misinformasi COVID-19 platform tersebut, dengan menutup setelah banyak peringatan…
  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Palang Merah meminta peretas untuk tidak membocorkan… RED CROSS HACK — Kontraktor penyimpanan Peretasan Palang Merah mengikuti insiden peretasan terpisah tahun lalu. Dan Goodin - 20 Jan 2022 1:17 am UTC Palang Merah pada hari Rabu memohon…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
  • Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Moscow Exchange, Situs Web Sberbank Dilumpuhkan… Sberbank dan Bursa Moskow keduanya disebut sebagai target Angkatan Darat TI Ukraina. Situs web untuk keduanya tidak aktif pada hari Senin. MICHAL CIZEK/AFP via Getty Images Senin pagi, situs web…
  • Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Peretas menggunakan server FBI asli untuk mengirim… Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
  • Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved