Kemarin, pada 3rd anniversary terkenal global WannaCry ransomware wabah yang Korea Utara disalahkan, pemerintah AS merilis informasi tentang tiga strain malware baru yang digunakan oleh negara yang disponsori oleh korea Utara hacker.

Disebut COPPERHEDGE, TAINTEDSCRIBE, dan PEBBLEDASH, malware varian yang mampu remote pengintaian dan exfiltration informasi sensitif dari sistem target, menurut joint penasehat yang dirilis oleh Cybersecurity dan Infrastruktur Security Agency (CISA), Federal Bureau of Investigation (FBI) dan Departemen Pertahanan (DoD).

Tiga strain malware baru adalah tambahan terbaru ke daftar panjang lebih dari 20 sampel malware, termasuk BISTROMATH, SLICKSHOES, HOPLIGHT, dan ELECTRICFISH, antara lain, yang telah diidentifikasi oleh badan-badan keamanan sebagai yang berasal sebagai bagian dari serangkaian berbahaya cyber kegiatan oleh pemerintah korea Utara itu panggilan Tersembunyi Cobra, atau lebih dikenal dengan julukan Lazarus Kelompok.

Fitur Lengkap Trojan

COPPERHEDGE, yang pertama dari tiga varian baru, lengkap dengan fitur Remote Access Tool (RAT) yang mampu menjalankan perintah sewenang-wenang, melakukan sistem pengintaian, dan exfiltrating data. Itu digunakan oleh advanced ancaman pelaku untuk target pertukaran cryptocurrency dan entitas terkait. Enam versi yang berbeda dari COPPERHEDGE telah diidentifikasi.

TAINTEDSCRIBE berfungsi sebagai backdoor implan yang menyamar dirinya sebagai Microsoft Narator pembaca layar utilitas untuk men-download muatan berbahaya dari command-and-control (C2) server, meng-upload, dan mengeksekusi file, dan bahkan membuat dan mengakhiri proses.

Terakhir, PEBBLEDASH, seperti TAINTEDSCRIBE, lain trojan dengan kemampuan untuk “download, upload, menghapus, dan mengeksekusi file; mengaktifkan Windows CLI akses; membuat dan menghentikan semua proses yang terkait; melaksanakan sistem target pencacahan.”

Yang signifikan Cyber Spionase Ancaman

Yang WannaCry ransomware infeksi 2017, juga dikenal sebagai Ingin Decryptor, leveraged Windows SMB exploit, dijuluki EternalBlue, yang memungkinkan hacker untuk membajak unpatched komputer Windows dengan imbalan pembayaran Bitcoin sampai dengan $600. Serangan itu telah ditelusuri ke Tersembunyi Cobra.

Dengan Lazarus Kelompok yang bertanggung jawab untuk pencurian lebih dari $571 juta senilai cryptocurrency online dari pertukaran, finansial motivasi serangan yang dipimpin AS Treasury untuk sanksi grup dan dua off-tunas, Bluenoroff dan Andariel, September lalu.

Kemudian awal Maret ini, Departemen Kehakiman AS (DoJ) mendakwa dua warga negara Cina yang bekerja atas nama korea Utara ancaman pelaku diduga mencuci uang lebih dari $100 juta dicuri cryptocurrency menggunakan prabayar Apple iTunes gift cards.

Bulan lalu, KAMI pemerintah telah mengeluarkan panduan pada ‘signifikan ancaman cyber’ yang ditimbulkan oleh korea Utara yang disponsori negara hacker global perbankan dan lembaga keuangan, selain menawarkan hadiah uang sampai $5 juta untuk informasi tentang masa lalu atau yang sedang berlangsung terlarang DPRK kegiatan di ranah cyber.

“KORUT berbahaya cyber kegiatan yang mengancam Amerika Serikat dan masyarakat internasional yang lebih luas dan, khususnya, menimbulkan ancaman signifikan terhadap integritas dan stabilitas sistem keuangan internasional,” the advisory memperingatkan.

“Di bawah tekanan kuat AS dan sanksi PBB, KORUT telah semakin mengandalkan kegiatan terlarang – termasuk cybercrime – untuk menghasilkan pendapatan untuk senjata pemusnah massal dan rudal balistik program.”