Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai informasi pekerjaan Lockheed Martin. Setelah makro dijalankan, eksploitasi menggunakan Pembaruan Windows dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Organisasi yang disponsori negara, sudah dicurigai dalam serangan sebelumnya seperti WannaCry dan berbagai serangan terhadap outlet media AS, ditemukan menggunakan Pembaruan Windows untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol (C2) utama. Serangan tersebut secara longgar mengikuti kampanye pekerjaan impian kelompok sebelumnya, yang menargetkan organisasi serta individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Serangan spear phishing menggunakan dua dokumen MS Word umpan dengan makro tertanam (Lockheed_Martin_JobOpportunities.docx dan Salary_Lockheed_Martin_job_opportunities_confidential.doc) yang dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid .

Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Ini mungkin terkait dengan #Lazarus #APT – Berisi makro (Frame1_Layout) – Drops file lnk di direktori startup (WindowsUpdateConf.lnk)

– Membuat direktori Windows/System32 tersembunyi dan menghapus wuaueng.dll (Meskipun dll terlihat jinak)
– lnk menggunakan wuauclt.exe untuk eksekusi pic.twitter.com/KmOz9m5gEr

— Jazi (@h2jazi) 18 Januari 2022

    Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Malwarebytes Lab Threat Intelligence Team. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

    • Dokumen peluang kerja palsu yang dirancang dengan baik dicap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
    • Penargetan khusus pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

Penasihat Ancaman Siber April 2020 dirilis oleh Keamanan Siber dan Infrastruktur DHS Badan Keamanan (CISA) Laporan: 69% karyawan. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan. Kiat yang memenuhi syarat yang mengganggu tindakan apa pun terhadap pemerintah AS memenuhi syarat untuk mendapatkan hadiah hingga $5 juta dolar.

Baca selengkapnya

Rekomendasi:

  • Cara membuat Windows 11 berjalan lebih baik di… Microsoft sedang mengerjakan pembaruan baru untuk Windows 11 yang akan membuat sistem operasi (OS) baru berjalan lebih baik pada perangkat keras yang usang dan murah.Windows 11 Build 22526 saat ini…
  • Peretas Terus Menargetkan Pasokan Air AS Mengingat semua berita Facebook akhir-akhir ini — meskipun terus terang, ketika tidak ada — Anda akhirnya mungkin berpikir untuk melompat kapal. Jika iya, berikut ini cara menghapus akun Facebook Anda.…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
  • Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • NFT tidak akan diatur di Korea yang ramah kripto,… Korea NFTsKorea Selatan akan mengikuti saran FATF tentang hal-hal terkait regulasi NFT. Juhi Mirza · 6 November 2021 pukul 2:00 pagi UTC · 2 menit baca Komisi Layanan Keuangan (FSC)…
  • TikTok menangguhkan posting dan streaming langsung di Rusia Platform video sosial TikTok mengumumkan pada 6 Maret bahwa mereka menangguhkan semua posting baru dan streaming langsung untuk pengguna di Rusia. Langkah drastis ini dilakukan di tengah perang yang sedang…
  • Peretas menggunakan server FBI asli untuk mengirim… Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi…
  • Pembayaran Crypto Meningkat di Korea Selatan sebagai… Sumber: Adobe/marokeRantai ritel Korea Selatan merangkul platform pembayaran bertenaga crypto dan blockchain – dan begitu juga pelanggan mereka, menurut data industri baru.Per Kookmin Ilbo, telah terjadi peningkatan 136,6% dalam jumlah…
  • Ada perbaikan mudah untuk kinerja SSD lambat Windows 11 Kingston Salah satu masalah teknis terbesar yang membuat banyak orang tidak menggunakan Windows 11 adalah tampaknya hal itu berdampak serius pada kecepatan beberapa jenis solid state drive. Beberapa pengujian pengguna…
  • Microsoft menawarkan perbaikan beta untuk masalah… Pada hari Jumat, Microsoft mulai menguji perbaikan untuk menghilangkan masalah latensi cache yang telah mengganggu PC yang ditenagai oleh prosesor AMD Ryzen yang menjalankan Windows 11. Namun, tambalan, bagian dari…
  • Chrome OS Flex mengubah PC lama menjadi Chromebook… Google telah merilis Chrome OS Flex, sebuah cara untuk mengambil perangkat keras Windows dan Mac yang lebih lama dan mengganti sistem operasinya, mengubahnya menjadi Chromebook. Meskipun Google menyebut Chrome OS…
  • Penyerang Menargetkan Log4J untuk Menjatuhkan… Aktor ancaman, termasuk setidaknya satu aktor negara-bangsa, mencoba mengeksploitasi kelemahan Log4j yang baru diungkapkan untuk menyebarkan ransomware, Trojan akses jarak jauh, dan shell Web pada sistem yang rentan. Sementara itu,…
  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • Bagaimana Cara Screenshot di Laptop Dell? Begini Caranya Screenshot merupakan suatu kegiatan untuk sebagian orang yang sudah jadi kegiatan sehari saat bekerja. Tips Mencuci Beras/online sampai mengambil gambar untuk mencari sebuah inspirasi desain. Sebuah perusahaan laptop ternama yang…
  • Build Windows 11 baru menguji Akses Suara, latar… Microsoft mengeluarkan Windows Insider Build pada hari Rabu untuk saluran Dev, menguji satu peningkatan substansial: Suara Akses, serta beberapa peningkatan personalisasi yang harus disambut oleh pengguna Windows. Secara teknis, fitur…
  • AMD: tambalan datang untuk masalah kinerja Windows 11 Sejak pembaruan Windows 11 mulai diluncurkan awal minggu ini, beberapa orang telah mengomentari dampak kinerja dengan konfigurasi perangkat keras / perangkat lunak tertentu. AMD telah mengkonfirmasi masalah yang hadir dengan…
  • 5 tugas mudah yang meningkatkan keamanan Anda Melindungi data pribadi Anda tidak hanya cerdas akhir-akhir ini—tetapi juga suatu keharusan. Saat dunia semakin terhubung, info pribadi Anda menjadi semakin berharga. Baik itu menggunakan informasi yang bocor dari pelanggaran…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • iOS 15.1 menghadirkan fitur SharePlay yang tertunda… SharePlay — iOS juga menambahkan dukungan perekaman video ProRes di iPhone 13 Pro. Samuel Axon - 25 Okt 2021 21:07 UTC Memperbesar / Bagian belakang iPhone 13.Samuel AksonApel hari ini…
  • Janji dan Bahaya untuk Trilateral Jepang-Korea… iklanHubungan trilateral antara Jepang, Korea Selatan, dan Amerika Serikat mengalami peningkatan dramatis pada tahun 2022, menyusul provokasi oleh Korea Utara dan pemilihan Presiden Korea Selatan Yoon Suk-yeol, yang berjanji akan…
  • Pembaruan besar November Windows 10 jauh lebih kecil… Microsoft Pengguna PC semua gelisah tentang Windows 11 baru yang baru saja diluncurkan awal bulan ini. Tapi jangan lupa, Microsoft masih mendukung dan memperbarui Windows 10 yang sudah lama ada…
  • Simpan Changelog Apa itu changelog? Changelog adalah file yang berisi daftar perubahan penting yang disusun secara kronologis untuk setiap versi proyek. Mengapa menyimpan changelog? Untuk memudahkan pengguna dan kontributor melihat dengan tepat…
  • Cara Screenshot di Laptop: Panduan Lengkap untuk… Pengantar Cara screenshot di laptop merupakan salah satu keterampilan dasar yang sangat berguna dalam berbagai situasi. Baik untuk keperluan kerja, pendidikan, atau sekadar berbagi informasi, mengetahui cara mengambil tangkapan layar…
  • Harga Surface Laptop SE menghadirkan alternatif… Microsoft baru saja mengungkapkan Windows 11 SE yang dibuat untuk perangkat keras pendidikan bersama dengan notebook Surface yang sangat murah untuk sekolah. Microsoft Surface SE adalah notebook merek Surface pertama…
  • IT-Security Startup Aiden Mencapai 5x ARR Dalam… Tanggal publikasi: 6 Des 2021 09:43 ESTPLANO, Texas, 6 Desember 2021 /PRNewswire/ -- Sementara 2021 membawa serangan siber besar-besaran dan gangguan bisnis yang menyebabkan TI para pemimpin merasakan tekanan tambahan,…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • 3 pekerjaan brilian yang harus Anda lamar sekarang Apakah Anda sedang mencari pekerjaan baru saat ini? Nah, Anda pasti datang ke tempat yang tepat guys. Kami memiliki sejumlah besar peran teknologi yang sangat menarik di papan pekerjaan kami,…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved