Us-Cert Membunyikan Alarm Untuk Trojan 'Keymarble' Korea Utara
 |
| US-CERT membunyikan alarm untuk Trojan 'KeyMarble' Korea Utara |
SMKN1SLAHUNG - US-CERT telah membunyikan alarm atas Trojan Korea Utara yang gres ditemukan yang dijuluki 'KeyMarble'.
The organisasi mengklaim bahwa Trojan yang bisa mengakses data konfigurasi perangkat, men-d0wnl0ad file-file tambahan, mengeksekusi perintah, memodifikasi registri, menangkap screenshot dan exfiltrating data.
Ini merekomendasikan bahwa organisasi memelihara perangkat lunak anti-virus terbaru, menginstal tambalan dengan segera, menegakkan kebijakan kata sandi yang berpengaruh dan memastikan firewall langsung dikonfigurasikan pada workstation untuk menolak permintaan koneksi yang tidak diminta.
Baca juga : Amazon memangkas bantuan pajak Inggris di tengah peningkatan keuntungan yang sangat besar
Trojan telah dikategorikan bersama seluruh keluarga malware yang dikaitkan dengan Korea Utara oleh pemerintah AS di bawah moniker Hidden Cobra .
Peringatan atas malware yang gres ditemukan itu muncul dikala para peneliti dari McAfee dan Intezer ahad ini di Black Hat 2018 mengumumkan lebih banyak rincian perihal malware Korea Utara, mengungkapkan bagaimana kemiripan dalam arahan telah memungkinkan banyak sekali macam Trojan dan virus untuk disematkan di DPRK.
"Aktor yang jelek mempunyai kecenderungan untuk meninggalkan sidik jari tanpa disadari pada serangan mereka, memungkinkan para peneliti untuk menghubungkan titik-titik di antara mereka. Aktor Korea Utara telah meninggalkan banyak petunjuk ini di belakang mereka dan sepanjang evolusi gudang senjata malware mereka," tulis Jay Rosenberg dari Intezer dan McAfee's Christiaan Beek dalam posting blog bersama .
"Ada banyak alasan untuk memakai kembali arahan malware, yang sangat umum di dunia cybercrime. Jika kita mengambil kampanye ransomware rata-rata, misalnya, sehabis kampanye menjadi kurang berhasil, bintang film sering mengubah beberapa dasar-dasar ibarat memakai pengemas yang berbeda untuk memotong pertahanan.
"Dengan kampanye yang ditargetkan, musuh harus menjaga alat-alatnya tidak terdeteksi selama mungkin. Dengan mengidentifikasi arahan yang dipakai kembali, kami mendapat wawasan berharga perihal 'hubungan leluhur' dengan aktor-aktor bahaya yang dikenal atau kampanye lainnya."
Dengan negara Korea Utara di belakang sejumlah serangan maya yang berbeda selama bertahun-tahun, para peneliti keamanan telah bisa mengidentifikasi kekerabatan antara masing-masing dan setiap orang dari mereka melalui analisis kode.
"Kami menyadari dua fokus utama kampanye DPRK: satu untuk mengumpulkan uang, dan satu untuk mengejar tujuan nasionalis. Tenaga kerja pertama mengumpulkan uang untuk negara, bahkan bila itu berarti melaksanakan cybercrime untuk meretas forum keuangan, membajak sesi perjodian, atau menjual perangkat lunak bajakan dan retak.Unit 180 bertanggung jawab untuk mendapat mata uang gila secara ilegal memakai teknik peretasan.
"Tenaga kerja kedua mengoperasikan kampanye yang lebih besar yang dimotivasi oleh nasionalisme, mengumpulkan intelijen dari negara lain, dan dalam beberapa kasus mengganggu negara-negara pesaing dan sasaran militer. Sebagian besar tindakan ini dilaksanakan oleh Unit 121."
McAfee memakai arahan deteksi kesamaan mesin Interna untuk membantu mengotomatiskan proses analisis.
Analisis kedua perusahaan itu mengungkapkan sejumlah kesamaan gres antara banyak sekali keluarga malware Korea Utara. WannaCry dan MyDoom, misalnya, sanggup dikaitkan secara definitif dengan Korea Utara melalui modul SMB umum yang dipakai di banyak sekali malware Korea Utara.
Kode yang terintegrasi dalam WannaCry juga telah dikaitkan dengan backdoor yang menargetkan industri manufaktur Korea Selatan - apa pun yang menargetkan Korea Selatan menjadi bendera merah yang menyoroti acara Korea Utara yang potensial.
Pemetaan file umum juga merupakan giveaway. "Kode ini telah muncul di keluarga malware NavRAT dan Gold Dragon, ditambah DLL tertentu dari kampanye peretasan jodi Korea Selatan. Ketiga Tikus ini diperkirakan berhubungan dengan Grup 123 Korea Utara.
"Contoh ketiga, yang bertanggung jawab untuk meluncurkan cmd.exe dengan pembagian bersih, telah terlihat di Brambul 2009, juga dikenal sebagai SierraBravo, serta KorDllBot pada 2011. Keluarga malware ini juga dikaitkan dengan grup Lazarus."
Peneliti keamanan juga telah bisa mengumpulkan banyak sekali isu perihal serangan cyber Korea Utara dari kampanye tujuh tahun yang menargetkan hotel di seluruh Asia di mana banyak sekali macam alat dikerahkan untuk masuk ke sistem dan mengambil kendali perusahaan hotel. server.
Menariknya, mungkin, para peneliti mengklaim kekerabatan antara bank yang berbasis di Macau "dikendalikan oleh seorang jutawan miliarder yang memulai sebuah kasino di Pyongyang" dan serentetan serangan malware baru-baru ini yang menargetkan operasi pembayaran internasional SWIFT bank yang sah . "Bank Macau terdaftar dua kali dalam arahan malware sebagai peserta dana yang dicuri," klaim mereka.
Baca juga : Apa itu Cybersickness atau VR Sickness? Definisi, Gejala, Tindakan Pencegahan, Perawatan
Yang terbesar dari serangan itu, melawan Bangladesh Bank, bank sentral Bangladesh, telah mengungkapkan kekerabatan dengan kampanye Korea Utara, Hidden Cobra , 10 Days of Rain (PDF), Destover ( dipakai dalam serangan Sony Pictures Entertainment ), MyDoom dan KorHigh .
Lazarus, perlu dicatat, yaitu nama payung yang diberikan untuk operasi cyber Korea Utara, tetapi dengan tautan yang terang di antara mereka, tetapi malware dari Grup 123 ( NavRAT , perjodian dan Gold Dragon ) sepertinya dijalankan secara paralel, tetapi dengan beberapa kerja sama antara keduanya untuk kampanye tertentu.
0 Response to "Us-Cert Membunyikan Alarm Untuk Trojan 'Keymarble' Korea Utara"
Posting Komentar