Kaspersky, sebuah laboratorium keamanan siber, meningkatkan kewaspadaan terhadap taktik phishing yang diperbarui oleh grup BlueNoroff. Para peretas disponsori oleh Korea Utara yang termotivasi secara finansial untuk mendapat untung dari serangan dunia maya terhadap perusahaan keuangan, termasuk entitas crypto.
BlueNoroff telah menciptakan lebih dari 70 domain palsu yang meniru modal ventura perusahaan dan bank. Sebagian besar penipu menampilkan diri mereka sebagai perusahaan Jepang yang terkenal. Meski begitu, beberapa mengaku berasal dari Amerika Serikat dan Vietnam.
Grup BlueNoroff sering menyuntikkan malware melalui dokumen kata dan file pintasan. Malware terbaru mereka dapat menghindari bendera Mark-of-the-Web (MOTW).
Laporan Kaspersky mengungkapkan grup BlueNoroff sedang bereksperimen dengan jenis file baru dan metode distribusi malware lainnya.
Setelah terinstal, malware-nya melewati peringatan keamanan MOTW Windows tentang mengunduh konten. Setelah itu, penyadapan virus besar cryptocurrency transfer, mengubah alamat dompet penerima dan menambah jumlah transfer hingga batas maksimum, menguras akun dalam satu transaksi.
Seongsu Park, seorang peneliti Kaspersky, mencatat lonjakan serangan dunia maya memasuki tahun 2023. Park menekankan perlunya bisnis menjadi lebih aman dari sebelumnya saat kampanye jahat baru muncul.
Tekanan peretas Korea Utara pada keamanan
Grafik Ancaman Korea Utara aktor pertama kali memukul bank sentral Bangladesh pada tahun 2016 dan telah berada di radar layanan keamanan dunia maya Amerika Serikat.
Biro Investigasi Federal Amerika Serikat (FBI), bersama dengan Cybersecurity and Infrastructure Security Agency (CISA), menyarankan semua perusahaan cryptocurrency yang berbasis di Amerika untuk meningkatkan arsitektur keamanan mereka terhadap penyerang potensial dari peretas Korea Utara.
Sebuah laporan keamanan Group-IB ber baru-baru ini mengungkapkan bahwa sejak 2017 lebih dari $882 juta telah dicuri dari pertukaran kripto oleh kelompok Lazarus yang disponsori negara.
Grup tersebut diduga bertanggung jawab atas eksploitasi Jembatan Ronin senilai $600 juta pada bulan Maret dan baru-baru ini terlihat menggunakan lebih dari 500 domain untuk mencoba mencuri token yang tidak dapat dipertukarkan (NFT).
Sayangnya, pertukaran crypto bukan satu-satunya korban dari peretas Korea ini. Laporan Group-IB juga mengungkapkan bahwa lebih dari 10% dana dari kampanye penawaran awal (ICO) telah dicuri sejak 2017.
Bagian dari operasi yang lebih besar?
Kamar 39, adalah a organisasi rahasia dalam pemerintah Korea Utara yang bertanggung jawab untuk menghasilkan mata uang asing dari sumber ilegal bagi negara. Ada bukti bahwa mereka terlibat dalam sejumlah aktivitas ilegal, termasuk pemalsuan dan perdagangan narkoba, serta usaha ilegal lainnya seperti penjualan senjata dan peretasan.
Para pembelot Korea Utara mengatakan bahwa itu dioperasikan dari sebuah gedung di ibu kota Pyongyang, dan dikatakan dipimpin oleh anggota keluarga Kim, yang telah memegang kekuasaan di Korea Utara selama tiga generasi.
Sifat dan ruang lingkup yang tepat dari aktivitas Kamar 39 diselimuti misteri, karena beroperasi secara rahasia karena sifat operasi yang ilegal. Ini kemungkinan merupakan sumber utama pendanaan untuk kediktatoran Korea Utara, dan dianggap bertanggung jawab untuk menghasilkan uang gelap ratusan juta dolar setiap tahun.
Organisasi ini diyakini memiliki koneksi internasional yang luas, dan dapat mengekspor tenaga kerja budak ke negara-negara Eropa untuk memanfaatkan biaya tenaga kerja yang lebih tinggi di UE, dibandingkan dengan Asia Timur.
Korea Utara telah lama berada di bawah sanksi yang dipimpin AS, yang menekan aksesnya ke cadangan devisa. Dengan berurusan dengan bisnis berbasis uang tunai ilegal, negara dapat mengakses dana cair, yang mungkin menjadi alasan mengapa peretas Korea Utara mencari lebih banyak crypto saat ini.
Keramaian lain untuk Korea Utara
Tidak mungkin untuk mengetahui apakah Kamar 39 berada di balik peretasan yang sedang berlangsung, tetapi Korea Utara terkenal transaksi teduh yang meningkatkan aset likuid. Bisnis ilegal lain yang sudah lama berdiri untuk Korea Utara adalah pembuatan dan ekspor metamfetamin, yang diklaim oleh seorang pembelot dari negara tersebut. dilakukan atas perintah langsung dari Kim Jong Il.
Meth digunakan secara luas oleh penduduk setempat. Menurut beberapa perkiraan, sebanyak setengah dari populasi Korea Utara menggunakan obat, yang juga diekspor dalam jumlah besar. Negara tetangga seperti China adalah pasar ekspor utama, tetapi negara lain seperti AS telah mencegat pengiriman sabu dari Korea Utara.
Sama seperti peretasan crypto, bisnis ilegal seperti produksi sabu kemungkinan menikmati sponsor negara Korea Utara, yang memungkinkan mereka terus tanpa hambatan.
Sumber: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/