Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai informasi pekerjaan Lockheed Martin. Setelah makro dijalankan, eksploitasi menggunakan Pembaruan Windows dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Organisasi yang disponsori negara, sudah dicurigai dalam serangan sebelumnya seperti WannaCry dan berbagai serangan terhadap outlet media AS, ditemukan menggunakan Pembaruan Windows untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol (C2) utama. Serangan tersebut secara longgar mengikuti kampanye pekerjaan impian kelompok sebelumnya, yang menargetkan organisasi serta individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Serangan spear phishing menggunakan dua dokumen MS Word umpan dengan makro tertanam (Lockheed_Martin_JobOpportunities.docx dan Salary_Lockheed_Martin_job_opportunities_confidential.doc) yang dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid .

Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Ini mungkin terkait dengan #Lazarus #APT – Berisi makro (Frame1_Layout) – Drops file lnk di direktori startup (WindowsUpdateConf.lnk)

– Membuat direktori Windows/System32 tersembunyi dan menghapus wuaueng.dll (Meskipun dll terlihat jinak)
– lnk menggunakan wuauclt.exe untuk eksekusi pic.twitter.com/KmOz9m5gEr

— Jazi (@h2jazi) 18 Januari 2022

    Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Malwarebytes Lab Threat Intelligence Team. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

    • Dokumen peluang kerja palsu yang dirancang dengan baik dicap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
    • Penargetan khusus pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

Penasihat Ancaman Siber April 2020 dirilis oleh Keamanan Siber dan Infrastruktur DHS Badan Keamanan (CISA) Laporan: 69% karyawan. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan. Kiat yang memenuhi syarat yang mengganggu tindakan apa pun terhadap pemerintah AS memenuhi syarat untuk mendapatkan hadiah hingga $5 juta dolar.

Baca selengkapnya

Rekomendasi:

  • Sebagian besar eksekutif dan karyawan Amerika Utara… Singkatnya: Semakin banyak eksekutif dan karyawan TI yang menerima tawaran untuk menjadi orang dalam dalam serangan ransomware. Sebuah studi dan laporan menyoroti perlunya langkah-langkah keamanan TI eksternal dan internal. Hitachi…
  • Godot CLI dan libs untuk mempercepat dev Anda (MIT repo) Fox menyediakan banyak alat untuk membantu berkembang dengan Godot Engine Godot komponen dan lib untuk digunakan langsung di game Anda. a NodeJS CLI untuk: menonton file Anda dan memungkinkan untuk…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Dua bulan, Windows 11 masih dalam proses segera hadir, mungkin — Fitur telah ditambahkan dan bug telah diperbaiki, tetapi masih ada yang hilang. Andrew Cunningham - 29 Nov 2021 20:29 UTC Memperbesar / PC yang menjalankan Windows…
  • Saatnya untuk fokus kembali pada apa yang dapat… Advokasi untuk hak asasi manusia Korea Utara telah kehilangan momentum dalam beberapa tahun terakhir. Lockdown yang hampir total diberlakukan oleh pemerintah Korea Utara selama pandemi Covid-19, serta pertemuan isu-isu global,…
  • Masalah tahun 2038 masih hidup dan sehat Masalah tahun 2038? Bukankah itu seharusnya diselesaikan sekali dan untuk semua tahun yang lalu? Tidak cukup. Apa itu masalah Tahun 2038 ? Wikipedia menjelaskannya dengan baik, tetapi TL;DR bermuara pada,…
  • Temui cara baru Microsoft akan menambahkan fitur ke… Microsoft baru-baru ini mengatakan bahwa mereka akan memberikan pembaruan nyata pertama untuk Windows 11 bulan ini, termasuk bilah tugas yang ditingkatkan dan widget cuaca bilah tugas. Tetapi bagaimana ia memberikan…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • iOS 15.1 menghadirkan fitur SharePlay yang tertunda… SharePlay — iOS juga menambahkan dukungan perekaman video ProRes di iPhone 13 Pro. Samuel Axon - 25 Okt 2021 21:07 UTC Memperbesar / Bagian belakang iPhone 13.Samuel AksonApel hari ini…
  • Pixel 6 dan Pixel 6 Pro akan hadir dengan pembaruan… Dengan asumsi Anda berhasil memesan Pixel 6 atau Pixel 6 Pro, maka Anda harus tahu bahwa setelah ponsel ada di tangan Anda, Anda akan memerlukan sedikit waktu ekstra untuk menyiapkan…
  • Toko Microsoft Windows akhirnya menjadi lebih… Microsoft akhirnya akan mengizinkan pengguna Windows untuk menginstal game PC dari Microsoft Store atau Xbox Game Pass untuk PC ke folder pilihan mereka dengan akses tidak terbatas. Langkah ini akan…
  • TikTok menangguhkan posting dan streaming langsung di Rusia Platform video sosial TikTok mengumumkan pada 6 Maret bahwa mereka menangguhkan semua posting baru dan streaming langsung untuk pengguna di Rusia. Langkah drastis ini dilakukan di tengah perang yang sedang…
  • NFT tidak akan diatur di Korea yang ramah kripto,… Korea NFTsKorea Selatan akan mengikuti saran FATF tentang hal-hal terkait regulasi NFT. Juhi Mirza · 6 November 2021 pukul 2:00 pagi UTC · 2 menit baca Komisi Layanan Keuangan (FSC)…
  • Serangan siber Ukraina terlihat meningkat, tetapi… peterschreiber.media - stock.ado Sementara serangan dunia maya yang terkait dengan perang Rusia di Ukraina sedang berlangsung, mereka hanya berdampak kecil di luar kawasan Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 28…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • Build Windows 11 baru menguji Akses Suara, latar… Microsoft mengeluarkan Windows Insider Build pada hari Rabu untuk saluran Dev, menguji satu peningkatan substansial: Suara Akses, serta beberapa peningkatan personalisasi yang harus disambut oleh pengguna Windows. Secara teknis, fitur…
  • 5 Alat Manajemen Proyek untuk Pengembang Perangkat Lunak Ketika sebagian besar tim memikirkan perangkat lunak manajemen proyek, mereka berpikir untuk menggunakannya agar tetap teratur dan sesuai tugas. Namun, untuk pengembang perangkat lunak, alat manajemen proyek lebih dari itu.…
  • Twitter Meluncurkan Fitur Iklan Baru untuk Bisnis Twitter telah meluncurkan serangkaian fitur iklan baru dan algoritme yang diperbarui sebagai bagian dari upaya untuk mengembangkan kinerja dan bisnis periklanannya.Algoritme yang dipulihkan raksasa jejaring sosial memutuskan iklan mana yang…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
  • JCB dan Datachain Memulai Eksperimen Demonstrasi… JCB dan Datachain Memulai Eksperimen Demonstrasi untuk Membangun "Platform Pertukaran Mata Uang Digital" TOKYO, 09 Des 2021 - (JCN Newswire) - JCB Co., Ltd., satu-satunya merek pembayaran internasional di Jepang,…
  • Microsoft menawarkan perbaikan beta untuk masalah… Pada hari Jumat, Microsoft mulai menguji perbaikan untuk menghilangkan masalah latensi cache yang telah mengganggu PC yang ditenagai oleh prosesor AMD Ryzen yang menjalankan Windows 11. Namun, tambalan, bagian dari…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Langganan Windows 365 sekarang menawarkan Windows 11 Microsoft Pada bulan Juli, Microsoft meluncurkan layanan Windows 365 Windows-in-the-cloud tanpa Windows 11. Microsoft kini telah memperbaiki pengawasan itu, sebagai bisnis yang berlangganan Windows 365 sekarang memiliki opsi Windows 11…
  • Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
  • Bagaimana Cara Screenshot di Laptop Dell? Begini Caranya Screenshot merupakan suatu kegiatan untuk sebagian orang yang sudah jadi kegiatan sehari saat bekerja. Tips Mencuci Beras/online sampai mengambil gambar untuk mencari sebuah inspirasi desain. Sebuah perusahaan laptop ternama yang…
  • Pejabat keamanan siber AS melihat sebagian besar… Silakan coba pencarian lain Ekonomi43 menit yang lalu (14 Des 2021 08 :15PM ET) © Reuters. Representasi cryptocurrency Bitcoin digambarkan pada keyboard di depan kode biner dalam ilustrasi ini diambil…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Microsoft menghentikan fitur daya Office yang… Secara historis, makro Office yang berbahaya setara dengan upaya phishing email, meluncurkan malware dengan mengklik mouse pengguna. Microsoft mengatakan pada hari Senin bahwa akhirnya menekan kerentanan keamanan ini, memblokir makro…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved