Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai informasi pekerjaan Lockheed Martin. Setelah makro dijalankan, eksploitasi menggunakan Pembaruan Windows dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Organisasi yang disponsori negara, sudah dicurigai dalam serangan sebelumnya seperti WannaCry dan berbagai serangan terhadap outlet media AS, ditemukan menggunakan Pembaruan Windows untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol (C2) utama. Serangan tersebut secara longgar mengikuti kampanye pekerjaan impian kelompok sebelumnya, yang menargetkan organisasi serta individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Serangan spear phishing menggunakan dua dokumen MS Word umpan dengan makro tertanam (Lockheed_Martin_JobOpportunities.docx dan Salary_Lockheed_Martin_job_opportunities_confidential.doc) yang dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid .

Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Ini mungkin terkait dengan #Lazarus #APT – Berisi makro (Frame1_Layout) – Drops file lnk di direktori startup (WindowsUpdateConf.lnk)

– Membuat direktori Windows/System32 tersembunyi dan menghapus wuaueng.dll (Meskipun dll terlihat jinak)
– lnk menggunakan wuauclt.exe untuk eksekusi pic.twitter.com/KmOz9m5gEr

— Jazi (@h2jazi) 18 Januari 2022

    Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Malwarebytes Lab Threat Intelligence Team. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

    • Dokumen peluang kerja palsu yang dirancang dengan baik dicap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
    • Penargetan khusus pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

Penasihat Ancaman Siber April 2020 dirilis oleh Keamanan Siber dan Infrastruktur DHS Badan Keamanan (CISA) untuk memberikan panduan formal mengenai aktivitas dunia maya Korea Utara. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan. Kiat yang memenuhi syarat yang mengganggu tindakan apa pun terhadap pemerintah AS memenuhi syarat untuk mendapatkan hadiah hingga $5 juta dolar.

Baca selengkapnya

Rekomendasi:

  • Skandal phishing Opensea mengungkapkan kebutuhan… Meskipun volatilitas yang sedang berlangsung mengganggu sektor aset digital, satu ceruk yang tidak diragukan lagi terus berkembang adalah pasar token nonfungible (NFT). Hal ini dibuktikan dengan fakta bahwa semakin banyak…
  • Pembayaran Crypto Meningkat di Korea Selatan sebagai… Sumber: Adobe/marokeRantai ritel Korea Selatan merangkul platform pembayaran bertenaga crypto dan blockchain – dan begitu juga pelanggan mereka, menurut data industri baru.Per Kookmin Ilbo, telah terjadi peningkatan 136,6% dalam jumlah…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Pixel 6 dan Pixel 6 Pro akan hadir dengan pembaruan… Dengan asumsi Anda berhasil memesan Pixel 6 atau Pixel 6 Pro, maka Anda harus tahu bahwa setelah ponsel ada di tangan Anda, Anda akan memerlukan sedikit waktu ekstra untuk menyiapkan…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Moscow Exchange, Situs Web Sberbank Dilumpuhkan… Sberbank dan Bursa Moskow keduanya disebut sebagai target Angkatan Darat TI Ukraina. Situs web untuk keduanya tidak aktif pada hari Senin. MICHAL CIZEK/AFP via Getty Images Senin pagi, situs web…
  • Korea Utara Luncurkan Proyektil Tak Dikenal, Kata… SEOUL—Korea Utara meluncurkan rudal balistik yang dicurigai di lepas pantai timurnya pada hari Selasa, kata militer Korea Selatan, menandai uji coba senjata kedua rezim Kim Jong Un dalam waktu kurang…
  • Ribuan pelanggan AT&T di AS terinfeksi oleh malware… BELAKANG! — Malware mengeksploitasi kerentanan 2017 di perangkat tepi jaringan yang banyak digunakan. Dan Goodin - 1 Des 2021 13:24 UTC Getty ImagesRibuan perangkat jaringan milik pelanggan Internet AT&T di…
  • Temui cara baru Microsoft akan menambahkan fitur ke… Microsoft baru-baru ini mengatakan bahwa mereka akan memberikan pembaruan nyata pertama untuk Windows 11 bulan ini, termasuk bilah tugas yang ditingkatkan dan widget cuaca bilah tugas. Tetapi bagaimana ia memberikan…
  • Toko Microsoft Windows akhirnya menjadi lebih… Microsoft akhirnya akan mengizinkan pengguna Windows untuk menginstal game PC dari Microsoft Store atau Xbox Game Pass untuk PC ke folder pilihan mereka dengan akses tidak terbatas. Langkah ini akan…
  • iOS 15.1 menghadirkan fitur SharePlay yang tertunda… SharePlay — iOS juga menambahkan dukungan perekaman video ProRes di iPhone 13 Pro. Samuel Axon - 25 Okt 2021 21:07 UTC Memperbesar / Bagian belakang iPhone 13.Samuel AksonApel hari ini…
  • Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
  • Kebijakan Luar Negeri Korea Selatan di Kawasan Indo-Pasifik Pemerintahan Yoon Suk-yeol akan secara resmi merilis strategi Indo-Pasifik pertama Korea Selatan pada akhir tahun 2022. Peran apa yang akan dimainkan Korea Selatan di kawasan Indo-Pasifik? Seberapa pentingkah Washington dan…
  • Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
  • Server email FBI diretas untuk menargetkan peneliti keamanan FBI tampaknya telah digunakan sebagai pion dalam pertarungan antara peretas dan peneliti keamanan. Menurut Bleeping Computer, FBI telah mengkonfirmasi penyusup menyusup ke server emailnya hari ini (13 November) untuk mengirim…
  • Microsoft Mengeluarkan Windows 10 Serius, Peringatan… Pengguna Windows 10 dan Windows 11, saatnya beraksi. Microsoft telah mengkonfirmasi beberapa kerentanan baru dalam sistem operasinya, termasuk beberapa yang diakuinya sudah diketahui oleh peretas. Beberapa ancaman keamanan baru telah…
  • 5 Alat Manajemen Proyek untuk Pengembang Perangkat Lunak Ketika sebagian besar tim memikirkan perangkat lunak manajemen proyek, mereka berpikir untuk menggunakannya agar tetap teratur dan sesuai tugas. Namun, untuk pengembang perangkat lunak, alat manajemen proyek lebih dari itu.…
  • Kerentanan kritis Microsoft dari tahun 2020… Bergabunglah dengan eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Kerentanan eksekusi kode jarak jauh dengan tingkat keparahan tinggi yang memengaruhi beberapa versi Microsoft…
  • Ukraina Meminta Sumbangan Bitcoin dan Ethereum Ukraina menerima sumbangan mata uang kripto setelah serangan militer Rusia di negara tersebut. Pengguna Crypto telah mengirim lebih dari $600.000 Bitcoin, Ethereum, dan aset digital lainnya sejauh ini. Pengambilan Kunci…
  • Peran masyarakat sipil Urgensi untuk menangani hak asasi manusia di Korea Utara semakin besar karena komunitas internasional merayakan peringatan 10 tahun Komisi Penyelidikan Hak Asasi Manusia PBB di Korea Utara. Hampir satu dekade…
  • Penyerang yang disponsori negara menyusup ke Play… Beranda BeritaKomputasi ) (Kredit gambar: Shutterstock) Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat…
  • Tulsi Gabbard Terbaru Mendorong Konspirasi yang… Topline Mantan calon presiden dan anggota Kongres Tulsi Gabbard berbagi informasi palsu hari Minggu tentang keterlibatan AS di laboratorium biologi Ukraina hari Minggu, memberikan kepercayaan kepada orang Rusia yang tidak…
  • Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
  • Instagram sekarang akan mengurangi visibilitas… Instagram mengambil langkah baru untuk membuat konten yang “berpotensi berbahaya” kurang terlihat di aplikasinya. Perusahaan mengatakan bahwa algoritme yang mendukung cara posting diurutkan di umpan pengguna dan di Stories sekarang…
  • Harga Surface Laptop SE menghadirkan alternatif… Microsoft baru saja mengungkapkan Windows 11 SE yang dibuat untuk perangkat keras pendidikan bersama dengan notebook Surface yang sangat murah untuk sekolah. Microsoft Surface SE adalah notebook merek Surface pertama…
  • JCB dan Datachain Memulai Eksperimen Demonstrasi… JCB dan Datachain Memulai Eksperimen Demonstrasi untuk Membangun "Platform Pertukaran Mata Uang Digital" TOKYO, 09 Des 2021 - (JCN Newswire) - JCB Co., Ltd., satu-satunya merek pembayaran internasional di Jepang,…
  • AMD: tambalan datang untuk masalah kinerja Windows 11 Sejak pembaruan Windows 11 mulai diluncurkan awal minggu ini, beberapa orang telah mengomentari dampak kinerja dengan konfigurasi perangkat keras / perangkat lunak tertentu. AMD telah mengkonfirmasi masalah yang hadir dengan…
  • Terorisme dalam negeri berkembang. Ini membutuhkan… Tak lama setelah matahari terbenam pada hari Sabtu, 3 Desember 2022, dua transformator listrik berulang kali ditembakkan di Moore County, Carolina Utara, menyebabkan sekitar 40.000 orang tanpa listrik. Utilitas lokal…
  • Godot CLI dan libs untuk mempercepat dev Anda (MIT repo) Fox menyediakan banyak alat untuk membantu berkembang dengan Godot Engine Godot komponen dan lib untuk digunakan langsung di game Anda. a NodeJS CLI untuk: menonton file Anda dan memungkinkan untuk…
Designed by SuaraSekitar Terkini
© Copyright 2024, All Rights Reserved