Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai informasi pekerjaan Lockheed Martin. Setelah makro dijalankan, eksploitasi menggunakan Pembaruan Windows dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Organisasi yang disponsori negara, sudah dicurigai dalam serangan sebelumnya seperti WannaCry dan berbagai serangan terhadap outlet media AS, ditemukan menggunakan Pembaruan Windows untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol (C2) utama. Serangan tersebut secara longgar mengikuti kampanye pekerjaan impian kelompok sebelumnya, yang menargetkan organisasi serta individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Serangan spear phishing menggunakan dua dokumen MS Word umpan dengan makro tertanam (Lockheed_Martin_JobOpportunities.docx dan Salary_Lockheed_Martin_job_opportunities_confidential.doc) yang dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid .

Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Ini mungkin terkait dengan #Lazarus #APT – Berisi makro (Frame1_Layout) – Drops file lnk di direktori startup (WindowsUpdateConf.lnk)

– Membuat direktori Windows/System32 tersembunyi dan menghapus wuaueng.dll (Meskipun dll terlihat jinak)
– lnk menggunakan wuauclt.exe untuk eksekusi pic.twitter.com/KmOz9m5gEr

— Jazi (@h2jazi) 18 Januari 2022

    Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Malwarebytes Lab Threat Intelligence Team. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

    • Dokumen peluang kerja palsu yang dirancang dengan baik dicap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
    • Penargetan khusus pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

Penasihat Ancaman Siber April 2020 dirilis oleh Keamanan Siber dan Infrastruktur DHS Badan Keamanan (CISA) Laporan: 69% karyawan. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan. Kiat yang memenuhi syarat yang mengganggu tindakan apa pun terhadap pemerintah AS memenuhi syarat untuk mendapatkan hadiah hingga $5 juta dolar.

Baca selengkapnya

Rekomendasi:

  • Bagaimana Cara Screenshot di Laptop Dell? Begini Caranya Screenshot merupakan suatu kegiatan untuk sebagian orang yang sudah jadi kegiatan sehari saat bekerja. Tips Mencuci Beras/online sampai mengambil gambar untuk mencari sebuah inspirasi desain. Sebuah perusahaan laptop ternama yang…
  • AMD: tambalan datang untuk masalah kinerja Windows 11 Sejak pembaruan Windows 11 mulai diluncurkan awal minggu ini, beberapa orang telah mengomentari dampak kinerja dengan konfigurasi perangkat keras / perangkat lunak tertentu. AMD telah mengkonfirmasi masalah yang hadir dengan…
  • Peretas menggunakan server FBI asli untuk mengirim… Apa yang baru saja terjadi? Sebuah email peringatan dari serangan cyber yang kompleks baru-baru ini ditemukan sebagai tipuan yang dilakukan menggunakan server FBI yang sebenarnya. The Spamhaus Project, sebuah organisasi…
  • Perbarui Chrome sekarang, karena peretas menyerangnya Kevin Casper/IDG Google telah mulai meluncurkan versi 96.0.4664.110 dari browser desktop Chrome-nya untuk mengatasi kerentanan keamanan yang dieksploitasi secara aktif oleh peretas. Untungnya, perbaikannya mudah: Pastikan browser Anda mutakhir, lalu…
  • Media pemerintah China membeli iklan Meta yang… Iklan dari penyiar negara China CGTN berjalan di Facebook milik Meta, menargetkan pengguna global dengan poin pembicaraan pro-Rusia tentang invasi Rusia ke Ukraina. Menggerakkan berita: Minggu lalu Meta mengatakan akan…
  • Janji dan Bahaya untuk Trilateral Jepang-Korea… iklanHubungan trilateral antara Jepang, Korea Selatan, dan Amerika Serikat mengalami peningkatan dramatis pada tahun 2022, menyusul provokasi oleh Korea Utara dan pemilihan Presiden Korea Selatan Yoon Suk-yeol, yang berjanji akan…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Agresi Kremlin Membagi Ekosistem Digital Sepanjang… Dengan pengepungan Ukraina yang meningkat dengan lebih banyak pasukan penyerang, persenjataan hidup, dan mesin perang yang bergemuruh, parit teknologi muncul yang dapat membentuk kembali lanskap digital yang dipikirkan oleh banyak…
  • Cara membuat Windows 11 berjalan lebih baik di… Microsoft sedang mengerjakan pembaruan baru untuk Windows 11 yang akan membuat sistem operasi (OS) baru berjalan lebih baik pada perangkat keras yang usang dan murah.Windows 11 Build 22526 saat ini…
  • Google menyoroti Chromebook yang dapat diperbaiki… Google hari ini mengumumkan melalui blog Google for Education bahwa mereka memulai program yang dapat diperbaiki untuk membantu sekolah memperbaiki Chromebook secara internal, dan mengubahnya menjadi peluang pelatihan yang berharga…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • Datang ke laptop di dekat Anda: Jenis chip keamanan… AT LONG LAST — AMD menjadi pembuat CPU pertama yang mengintegrasikan chip rancangan Microsoft ke dalam produknya. Dan Goodin - 4 Jan 2022 22:15 UTC Pada November 2020, Microsoft meluncurkan…
  • Kabel USB ini akan mematikan laptop Anda jika terputus Beranda Berita Komputasi (Kredit gambar: BusKill)Meskipun Anda dapat menggunakan perangkat lunak antivirus untuk melindungi dari virus dan VPN untuk melindungi privasi online Anda, melindungi perangkat Anda dari serangan fisik bisa…
  • Penyerang dapat memaksa Amazon Echos untuk meretas… ALEXA VS. ALEXA — Perangkat "pintar" yang populer mengikuti perintah yang dikeluarkan oleh speakernya sendiri. Apa yang bisa salah? Dan Goodin - 6 Mar 2022 13:00 UTCMemperbesar / Sekelompok speaker…
  • 5 Alat Manajemen Proyek untuk Pengembang Perangkat Lunak Ketika sebagian besar tim memikirkan perangkat lunak manajemen proyek, mereka berpikir untuk menggunakannya agar tetap teratur dan sesuai tugas. Namun, untuk pengembang perangkat lunak, alat manajemen proyek lebih dari itu.…
  • Microsoft akan mendorong aplikasi Pemeriksaan… Dunia PC Microsoft mengatakan minggu lalu bahwa mereka akan segera mulai mendorong aplikasi Pemeriksaan Kesehatan PC yang kontroversial ke semua PC, sebagian untuk mempersiapkan mereka untuk transisi Windows 11, tetapi…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Microsoft menambahkan tab ke File Explorer di Windows 11 Microsoft telah mulai menguji tab di File Explorer pada Windows 11. Rafael Rivera, salah satu pengembang aplikasi EarTrumpet Windows, telah menemukan dukungan tab baru yang tersembunyi di dalam build uji…
  • Toko Microsoft Windows akhirnya menjadi lebih… Microsoft akhirnya akan mengizinkan pengguna Windows untuk menginstal game PC dari Microsoft Store atau Xbox Game Pass untuk PC ke folder pilihan mereka dengan akses tidak terbatas. Langkah ini akan…
  • Bug reset Windows berarti 'Hapus Semuanya'… Intel Saat Anda menjual, mendaur ulang, atau menyumbangkan gadget apa pun , Anda menghapus data Anda dari itu. Itu hanya keamanan komputer dasar, bukan? Itu sebabnya opsi "Reset PC ini",…
  • Mengapa akan sulit untuk menambahkan lebih banyak… Selama KTT Organisasi Perjanjian Atlantik Utara di Madrid pekan lalu, para pemimpin Amerika Serikat, Korea Selatan dan Jepang mengadakan pertemuan tripartit. Isu-isu kunci: Kekhawatiran keamanan tentang Korea Utara, yang dilaporkan…
  • Pertukaran Crypto Korea Selatan Melarang Alamat IP… Para ahli mencatat bahwa keyakinan bahwa Rusia dapat menggunakan mata uang kripto untuk menghindari sanksi mungkin salah karena lonjakan harga Bitcoin tidak dapat dikaitkan dengan orang Rusia yang membeli lebih…
  • Dua bulan, Windows 11 masih dalam proses segera hadir, mungkin — Fitur telah ditambahkan dan bug telah diperbaiki, tetapi masih ada yang hilang. Andrew Cunningham - 29 Nov 2021 20:29 UTC Memperbesar / PC yang menjalankan Windows…
  • Korea Utara Luncurkan Proyektil Tak Dikenal, Kata… SEOUL—Korea Utara meluncurkan rudal balistik yang dicurigai di lepas pantai timurnya pada hari Selasa, kata militer Korea Selatan, menandai uji coba senjata kedua rezim Kim Jong Un dalam waktu kurang…
  • Kerentanan Log4j membuka pintu bagi operator ransomware 17 Desember 2021 17:23 Kredit Gambar: Getty Images Dengarkan pendapat dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
  • Aliansi AS-Korea Selatan di 70 Tahun 2023 terbukti sangat penting bagi posisi Korea Selatan di Indo-Pasifik dan di panggung global yang lebih luas. Tahun ini juga menandai peringatan 70 tahun aliansi AS-Korea Selatan sebaik peringatan…
  • Serangan Ransomware pada Planned Parenthood mencuri… DATA FUMBLE — Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari. Dan Goodin - 2 Des 2021 21:33 UTC Peretas ransomware masuk ke jaringan Planned Parenthood…
  • Apple menggugat NSO Group karena menyerang iPhone… Sekarang Apple telah mengikuti WhatsApp dan perusahaan induknya Meta (sebelumnya dikenal sebagai Facebook) dalam menggugat pembuat spyware Pegasus NSO Group. Seiring dengan informasi baru yang menjanjikan tentang bagaimana NSO Group…
  • Tren dan Pemicu Keamanan Siber di tahun 2022 Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Tahun lalu berakhir dengan gejolak dengan ditemukannya kerentanan serius di Apache Log4j yang dapat dieksploitasi dengan sedikit usaha. Hal itu…
  • Setahun Setelah SolarWinds, Ancaman Rantai Pasokan… Setahun yang lalu hari ini, firma keamanan FireEye membuat pengumuman yang mengejutkan sekaligus mengkhawatirkan. Peretas yang canggih diam-diam menyelinap ke dalam jaringan perusahaan, dengan hati-hati menyesuaikan serangan mereka untuk menghindari…
Designed by SuaraSekitar Terkini
© Copyright 2026, All Rights Reserved