Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Peretas Korea Utara meluncurkan serangan menggunakan Pembaruan Windows dan GitHub

Mengapa ini penting: Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru kepada pengguna mengenai ancaman yang baru-baru ini diidentifikasi dari kelompok peretasan Korea Utara Lazarus. Serangan tersebut menggunakan dokumen palsu dengan makro tertanam yang dirancang menyerupai informasi pekerjaan Lockheed Martin. Setelah makro dijalankan, eksploitasi menggunakan Pembaruan Windows dan GitHub untuk mengirimkan muatan dan menginfeksi pengguna yang tidak curiga.

Organisasi yang disponsori negara, sudah dicurigai dalam serangan sebelumnya seperti WannaCry dan berbagai serangan terhadap outlet media AS, ditemukan menggunakan Pembaruan Windows untuk mengirimkan muatan berbahaya saat menggunakan GitHub sebagai server perintah dan kontrol (C2) utama. Serangan tersebut secara longgar mengikuti kampanye pekerjaan impian kelompok sebelumnya, yang menargetkan organisasi serta individu tertentu di sektor pertahanan, kedirgantaraan, dan kontraktor pemerintah sipil.

Serangan spear phishing menggunakan dua dokumen MS Word umpan dengan makro tertanam (Lockheed_Martin_JobOpportunities.docx dan Salary_Lockheed_Martin_job_opportunities_confidential.doc) yang dirancang untuk muncul sebagai informasi pengumuman pekerjaan Lockheed Martin yang valid .

Setelah makro berbahaya dijalankan oleh pengguna yang tidak curiga, paket malware menyelesaikan serangkaian injeksi pada sistem target untuk memastikan kegigihan di seluruh startup mesin target.

Ini mungkin terkait dengan #Lazarus #APT – Berisi makro (Frame1_Layout) – Drops file lnk di direktori startup (WindowsUpdateConf.lnk)

– Membuat direktori Windows/System32 tersembunyi dan menghapus wuaueng.dll (Meskipun dll terlihat jinak)
– lnk menggunakan wuauclt.exe untuk eksekusi pic.twitter.com/KmOz9m5gEr

— Jazi (@h2jazi) 18 Januari 2022

    Deskripsi lengkap tentang proses serangan, serta diskusi mendalam tentang komponen individu yang membuat serangan, tersedia di blog Malwarebytes Lab Threat Intelligence Team. Peneliti dan insinyur keamanan Malwarebytes mengaitkan serangan tersebut dengan Lazarus berdasarkan kesamaan dengan serangan sebelumnya oleh organisasi Korea Utara, seperti:

    • Dokumen peluang kerja palsu yang dirancang dengan baik dicap dengan ikon untuk kontraktor pertahanan seperti Lockheed Martin, Northrop Grumman, dan Boeing
    • Penargetan khusus pencari kerja di sektor pertahanan dan kedirgantaraan
  • Kesamaan dalam metadata yang menghubungkan kampanye spear phishing baru-baru ini dengan kampanye serupa sebelumnya

Penasihat Ancaman Siber April 2020 dirilis oleh Keamanan Siber dan Infrastruktur DHS Badan Keamanan (CISA) Laporan: 69% karyawan. Program Rewards for Justice (RFJ) Departemen Luar Negeri juga memberikan panduan tentang jenis informasi dan kegiatan apa yang harus dilaporkan. Kiat yang memenuhi syarat yang mengganggu tindakan apa pun terhadap pemerintah AS memenuhi syarat untuk mendapatkan hadiah hingga $5 juta dolar.

Baca selengkapnya

Rekomendasi:

  • Microsoft Teams akhirnya mendapatkan pembaruan yang… Bekerja sama dengan orang lain di luar organisasi Anda di Microsoft Teams akan segera dimungkinkan berkat pembaruan baru untuk alat kolaborasi online Microsoft.Kelompok kerja sering kali melampaui satu organisasi dengan…
  • Twitter Meluncurkan Fitur Iklan Baru untuk Bisnis Twitter telah meluncurkan serangkaian fitur iklan baru dan algoritme yang diperbarui sebagai bagian dari upaya untuk mengembangkan kinerja dan bisnis periklanannya.Algoritme yang dipulihkan raksasa jejaring sosial memutuskan iklan mana yang…
  • Instrumen V Collection Arturia sekarang memiliki… Sekarang jauh lebih mudah menggunakan softsynths Arturia di MacBook baru Anda. Arturia telah merilis pembaruan V Collection 8.2 gratis yang menambahkan dukungan asli ke suite (saat ini didiskon) untuk Mac…
  • Seorang Peretas Amerika Tiba-tiba Menghapus Internet… Selama beberapa minggu terakhir bulan Januari, Internet di Korea Utara terlihat mati. Pemadaman konektivitas internet Kim Jong-un, meskipun terputus-putus, sangat mengganggu dengan laporan yang menunjukkan "serangan terhadap server Korea Utara…
  • iOS 15.1 menghadirkan fitur SharePlay yang tertunda… SharePlay — iOS juga menambahkan dukungan perekaman video ProRes di iPhone 13 Pro. Samuel Axon - 25 Okt 2021 21:07 UTC Memperbesar / Bagian belakang iPhone 13.Samuel AksonApel hari ini…
  • Laporan: 55% eksekutif mengatakan bahwa peretasan… 30 Oktober 2021 19:15 Perangkat lunak bisnis cloud TIKredit Gambar: NicoElNino / Getty Images Menurut studi terbaru oleh Venalfi, lebih dari setengah eksekutif (55%) dengan tanggung jawab untuk keamanan dan…
  • Badan Cyber ​​AS Mengangkat Peringatan… Seiring invasi Rusia ke Ukraina terus berlanjut, para ahli mendesak bisnis Amerika untuk menggandakan protokol keamanan siber mereka.Pada pertengahan Februari, Badan Keamanan Infrastruktur dan Keamanan Siber, sebuah badan federal Badan…
  • Anda tidak harus membeli TPM untuk Windows 11.… Stake / Aslysun / Shutterstock Sekarang, hampir semua orang tahu bahwa Anda memerlukan Trusted Platform Module 2.0 untuk Windows 11. Tetapi banyak orang masih tidak yakin apakah Anda harus keluar…
  • AMD: tambalan datang untuk masalah kinerja Windows 11 Sejak pembaruan Windows 11 mulai diluncurkan awal minggu ini, beberapa orang telah mengomentari dampak kinerja dengan konfigurasi perangkat keras / perangkat lunak tertentu. AMD telah mengkonfirmasi masalah yang hadir dengan…
  • Microsoft: Serangan siber penghapus data berlanjut… Bergabunglah dengan para eksekutif terkemuka hari ini secara online di Data Summit pada 9 Maret. Daftar disini. Microsoft memperingatkan bahwa kelompok di balik serangan siber “HermeticWiper” — serangkaian serangan malware…
  • Game terbaik dari presentasi "State of Play"… XO△□ — Memimpin paket: Sedekat kembali ke Taktik Final Fantasy seperti yang telah kita lihat selama bertahun-tahun. Sam Machkovech - 9 Mar 2022 23:50 UTC Memperbesar / Exoprimal adalah co-op…
  • Media pemerintah China membeli iklan Meta yang… Iklan dari penyiar negara China CGTN berjalan di Facebook milik Meta, menargetkan pengguna global dengan poin pembicaraan pro-Rusia tentang invasi Rusia ke Ukraina. Menggerakkan berita: Minggu lalu Meta mengatakan akan…
  • Bagaimana Cara Screenshot di Laptop Dell? Begini Caranya Screenshot merupakan suatu kegiatan untuk sebagian orang yang sudah jadi kegiatan sehari saat bekerja. Tips Mencuci Beras/online sampai mengambil gambar untuk mencari sebuah inspirasi desain. Sebuah perusahaan laptop ternama yang…
  • Ini tahun 2022, dan Surface Duo masih belum memiliki… Kita resmi di tahun 2022. Tahu artinya? Itu benar: Itu berarti Microsoft telah gagal dalam tujuan yang dinyatakan untuk membawa Android 11 ke Surface Duo pada akhir tahun 2021. Pembaca…
  • Toko Microsoft Windows akhirnya menjadi lebih… Microsoft akhirnya akan mengizinkan pengguna Windows untuk menginstal game PC dari Microsoft Store atau Xbox Game Pass untuk PC ke folder pilihan mereka dengan akses tidak terbatas. Langkah ini akan…
  • Iran Mengklaim Serangan Rudal ke Irak Yang Mengirim… Pasukan paramiliter utama Iran mengaku bertanggung jawab atas serangan rudal Minggu pagi yang menghantam Irak utara, mengirim pasukan AS bergegas mencari perlindungan, memecahkan jendela dan menciptakan komplikasi baru bagi upaya…
  • Microsoft Teams akan segera meluncurkan salah satu… Beranda BeritaPerangkat Lunak (Kredit gambar: Microsoft) Meskipun Cortana mungkin mati di ponsel, asisten digital Microsoft masih hidup dan sehat di Windows 11 dan akan segera membuat penampilan di Microsoft Teams.Sementara…
  • Godot CLI dan libs untuk mempercepat dev Anda (MIT repo) Fox menyediakan banyak alat untuk membantu berkembang dengan Godot Engine Godot komponen dan lib untuk digunakan langsung di game Anda. a NodeJS CLI untuk: menonton file Anda dan memungkinkan untuk…
  • Subsistem Windows Microsoft untuk Linux sekarang… Dalam konteks: Alat "Subsistem Windows untuk Linux" (WSL) Microsoft yang praktis telah tersedia dalam beberapa kapasitas selama bertahun-tahun sekarang. WSL memungkinkan pengguna untuk menjalankan lingkungan Linux penuh pilihan mereka --…
  • Harga Surface Laptop SE menghadirkan alternatif… Microsoft baru saja mengungkapkan Windows 11 SE yang dibuat untuk perangkat keras pendidikan bersama dengan notebook Surface yang sangat murah untuk sekolah. Microsoft Surface SE adalah notebook merek Surface pertama…
  • Peretas negara Iran menggunakan Log4Shell untuk… TUNNELING IN — TunnelVision group mengeksploitasi kelemahan kritis untuk menginfeksi target dengan ransomware. Dan Goodin - 17 Februari 2022 11:31 malam UTC Peretas yang bersekutu dengan pemerintah Iran mengeksploitasi kerentanan…
  • Cara membuat Windows 11 berjalan lebih baik di… Microsoft sedang mengerjakan pembaruan baru untuk Windows 11 yang akan membuat sistem operasi (OS) baru berjalan lebih baik pada perangkat keras yang usang dan murah.Windows 11 Build 22526 saat ini…
  • NFT tidak akan diatur di Korea yang ramah kripto,… Korea NFTsKorea Selatan akan mengikuti saran FATF tentang hal-hal terkait regulasi NFT. Juhi Mirza · 6 November 2021 pukul 2:00 pagi UTC · 2 menit baca Komisi Layanan Keuangan (FSC)…
  • Kebijakan Luar Negeri Korea Selatan di Kawasan Indo-Pasifik Pemerintahan Yoon Suk-yeol akan secara resmi merilis strategi Indo-Pasifik pertama Korea Selatan pada akhir tahun 2022. Peran apa yang akan dimainkan Korea Selatan di kawasan Indo-Pasifik? Seberapa pentingkah Washington dan…
  • Kabel USB ini akan mematikan laptop Anda jika terputus Beranda Berita Komputasi (Kredit gambar: BusKill)Meskipun Anda dapat menggunakan perangkat lunak antivirus untuk melindungi dari virus dan VPN untuk melindungi privasi online Anda, melindungi perangkat Anda dari serangan fisik bisa…
  • Serangan siber semakin parah, tetapi kebanyakan… 4 Oktober 2021 15:08 Transform Technology Summits dimulai 13 Oktober dengan Low-Code/No Code : Mengaktifkan Kelincahan Perusahaan. Daftar sekarang! Pelanggaran data dan serangan ransomware semakin memburuk, tetapi kebanyakan orang tidak…
  • Simpan Changelog Apa itu changelog? Changelog adalah file yang berisi daftar perubahan penting yang disusun secara kronologis untuk setiap versi proyek. Mengapa menyimpan changelog? Untuk memudahkan pengguna dan kontributor melihat dengan tepat…
  • Malware yang ditulis khusus ditemukan di seluruh… Mengapa penting: Pada bulan Desember 2021, tim keamanan di Intezer mengidentifikasi malware yang ditulis khusus di server web Linux lembaga pendidikan terkemuka. Malware, sejak bernama SysJoker, kemudian ditemukan juga memiliki…
  • Aliansi Ancaman Cyber ​​dan Lanskap Ancaman Cisco Talos Talk Aktor dunia maya yang buruk mengejar pasar perawatan kesehatan tahun lalu secara substansial, menurut para ahli yang berbicara di webinar yang diselenggarakan minggu lalu oleh Cyber ​​​​Threat Alliance . Diskusi…
  • NCSC membunyikan alarm atas peretasan yang didukung Rusia chajamp - stock.adobe.com Pusat Keamanan Siber Nasional Inggris bergabung dengan seruan AS untuk waspada terhadap campur tangan negara Rusia dalam sistem TI infrastruktur nasional yang kritis Diterbitkan: 13 Jan 2022…
Designed by SuaraSekitar Terkini
© Copyright 2025, All Rights Reserved