Korea Utara - Terkait Hacker Targetkan Kontraktor Pertahanan A.S. - Kingdom Taurus News - Technology News
Kelompok spionase cyber Korea Utara yang dikenal sebagai Lazarus diyakini berada di balik serangan yang menargetkan individu yang terlibat dengan kontraktor pertahanan Amerika Serikat, Palo Alto Networks melaporkan pada hari Senin.



Also read:Cacat Password yang Ditambal di Postgresql

Dilansir dari Security week,
Aktor ancaman, yang telah aktif sejak setidaknya 2009, dikatakan bertanggung jawab atas beberapa serangan profil tinggi, termasuk serangan tahun 2014 yang menargetkan Sony Pictures. Tautan juga ditemukan pada serangan ransomware terkini.
Kelompok Lazarus, yang dilacak oleh pemerintah A.S. asHidden Cobraand yang dikenal oleh perusahaan keamanan untuk Blockbuster Operasi, Dark Seoul dan Operasi Troycampaigns, terus aktif.

Serangan terbaru yang diamati Palo Alto Networks terhadap kontraktor pertahanan A.S. tampaknya telah diluncurkan baik oleh kelompok ini secara langsung atau bekerjasama dengan cyberspies lainnya.

Also read:Facebook secara diam-diam meluncurkan aplikasi mobile di China

Menurut periset, para hacker telah mengirimkan email phishing tombak yang berisi dokumen Microsoft Office yang dibuat dengan senjata yang ditulis dalam bahasa Inggris yang menggunakan macro untuk mengirimkan perangkat lunak perusak.

Secara khusus, Palo Alto telah melihat dokumen umpan yang menjelaskan lowongan pekerjaan di beberapa kontraktor pertahanan A.S. Teks dalam dokumen ini tampaknya merupakan salinan yang tepat, termasuk kesalahan ketik, deskripsi pekerjaan yang tersedia di situs web perusahaan yang sah.

Also read:Anonymous menutup situs kota Charlottesville

Ada beberapa hubungan antara serangan dan kampanye terbaru lainnya, termasuk makro yang sangat mirip, rincian dokumen umpan, server perintah dan kontrol (C & C), dan muatan.

"Penggunaan kembali kode sumber makro ini, kunci XOR yang digunakan dalam makro untuk memecahkan kode muatan implan, dan tumpang tindih fungsional dalam muatan yang ditulis macro ke disk menunjukkan penggunaan alat ini yang terus berlanjut yang ditetapkan oleh kelompok ancaman ini. Penggunaan alat otomatis untuk membuat dokumen senjata akan menjelaskan penggunaan metadata, payload, dan kunci XOR yang umum namun tidak konsisten dalam dokumen, "para peneliti menjelaskan.


Also read:Tips Pemeliharaan WIFI / IP Kamera

Palo Alto Networks menunjukkan bahwa alat dan taktik yang digunakan oleh kelompok hanya sedikit berubah dibandingkan dengan kampanye sebelumnya, terlepas dari banyaknya laporan yang menggambarkan aktivitasnya. Hal ini membuat para ahli percaya bahwa kelompok Lazarus akan terus meluncurkan serangan yang ditargetkan.
Sementara geng telah terikat pada kampanye penyanderaan dan penyanderaan, banyak serangan baru-baru ini tampaknya berfokus pada lembaga keuangan, termasuk bank sentral BankBangladesh di Polandia.

Korea Utara - Terkait Hacker Targetkan Kontraktor Pertahanan A.S.

Baca Juga

Kelompok spionase cyber Korea Utara yang dikenal sebagai Lazarus diyakini berada di balik serangan yang menargetkan individu yang terlibat dengan kontraktor pertahanan Amerika Serikat, Palo Alto Networks melaporkan pada hari Senin.



Also read:Cacat Password yang Ditambal di Postgresql

Dilansir dari Security week,
Aktor ancaman, yang telah aktif sejak setidaknya 2009, dikatakan bertanggung jawab atas beberapa serangan profil tinggi, termasuk serangan tahun 2014 yang menargetkan Sony Pictures. Tautan juga ditemukan pada serangan ransomware terkini.
Kelompok Lazarus, yang dilacak oleh pemerintah A.S. asHidden Cobraand yang dikenal oleh perusahaan keamanan untuk Blockbuster Operasi, Dark Seoul dan Operasi Troycampaigns, terus aktif.

Serangan terbaru yang diamati Palo Alto Networks terhadap kontraktor pertahanan A.S. tampaknya telah diluncurkan baik oleh kelompok ini secara langsung atau bekerjasama dengan cyberspies lainnya.

Also read:Facebook secara diam-diam meluncurkan aplikasi mobile di China

Menurut periset, para hacker telah mengirimkan email phishing tombak yang berisi dokumen Microsoft Office yang dibuat dengan senjata yang ditulis dalam bahasa Inggris yang menggunakan macro untuk mengirimkan perangkat lunak perusak.

Secara khusus, Palo Alto telah melihat dokumen umpan yang menjelaskan lowongan pekerjaan di beberapa kontraktor pertahanan A.S. Teks dalam dokumen ini tampaknya merupakan salinan yang tepat, termasuk kesalahan ketik, deskripsi pekerjaan yang tersedia di situs web perusahaan yang sah.

Also read:Anonymous menutup situs kota Charlottesville

Ada beberapa hubungan antara serangan dan kampanye terbaru lainnya, termasuk makro yang sangat mirip, rincian dokumen umpan, server perintah dan kontrol (C & C), dan muatan.

"Penggunaan kembali kode sumber makro ini, kunci XOR yang digunakan dalam makro untuk memecahkan kode muatan implan, dan tumpang tindih fungsional dalam muatan yang ditulis macro ke disk menunjukkan penggunaan alat ini yang terus berlanjut yang ditetapkan oleh kelompok ancaman ini. Penggunaan alat otomatis untuk membuat dokumen senjata akan menjelaskan penggunaan metadata, payload, dan kunci XOR yang umum namun tidak konsisten dalam dokumen, "para peneliti menjelaskan.


Also read:Tips Pemeliharaan WIFI / IP Kamera

Palo Alto Networks menunjukkan bahwa alat dan taktik yang digunakan oleh kelompok hanya sedikit berubah dibandingkan dengan kampanye sebelumnya, terlepas dari banyaknya laporan yang menggambarkan aktivitasnya. Hal ini membuat para ahli percaya bahwa kelompok Lazarus akan terus meluncurkan serangan yang ditargetkan.
Sementara geng telah terikat pada kampanye penyanderaan dan penyanderaan, banyak serangan baru-baru ini tampaknya berfokus pada lembaga keuangan, termasuk bank sentral BankBangladesh di Polandia.

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?