- Para peneliti menipu peretas Korea Utara dengan menjalankan kampanye pekerjaan palsu
- Mereka ditipu untuk menggunakan sandbox yang mereka anggap sebagai laptop sah
- Hal ini memberikan wawasan berharga mengenai taktik mereka.
Investigasi yang dilakukan oleh Mauro Eldritch, pendiri BCA Ltd, bekerja sama dengan Northscan dan ANY.RUN, menunjukkan bahwa Grup Lazarus yang terkenal terlibat dalam salah satu skema paling terkenalnya – kampanye ‘wawancara yang merugikan’. Dalam skema ini, para pekerja Korea Utara bertujuan untuk mengelabui perekrut yang sah agar merekrut perusahaan-perusahaan terkenal – sebuah posisi yang dapat mereka gunakan untuk melakukan aktivitas jahat.
Para peneliti dari operasi pengumpulan intelijen ini mampu menjebak para peretas dengan apa yang dikatakan para peretas sebagai ‘laptop pengembang asli’ – namun sebenarnya bukan VRUN apa pun. Terkait adalah lingkungan kotak pasir yang dikendalikan dari jarak jauh.
Selama kampanye terbaru yang terlihat, para peretas merekrut insinyur sungguhan untuk bertindak sebagai orang terdepan bagi mereka, menawarkan mereka antara 20% dan 30% gaji sebagai imbalan untuk menghadiri wawancara dan pertemuan.
Cholima yang terkenal
Dengan mengelabui penjahat yang dikenal sebagai ‘cholima populer’ agar menggunakan kotak pasir, para peneliti mampu mengungkap taktik mereka – dan alat terbatas namun kuat yang memungkinkan mereka mengidentifikasi diri mereka sendiri tanpa menyebarkan ransomware.
Pelanggar ditemukan menggunakan; Generator OTP berbasis browser, alat otomatisasi AI, dan Google Remote Desktop untuk melewati 2FA dan memungkinkan kontrol host secara berkelanjutan.
Hal ini tidak terlalu mengejutkan, karena kita telah melihat banyak pengulangan serangan-serangan ini dengan taktik dan alat teknologi yang terus berkembang. FBI baru-baru ini mengeluarkan pernyataan yang memperingatkan upaya peretas Korea Utara,
“Skema rekayasa sosial Korea Utara rumit dan rumit, sering kali membahayakan korban dengan kecanggihan teknis yang canggih. Mengingat skala dan kegigihan aktivitas jahat ini, bahkan mereka yang berpengalaman dalam praktik keamanan siber mungkin rentan terhadap tekad Korea Utara untuk menyusupi jaringan terkait mata uang kripto.”
Dengan penelitian ini, tim keamanan mendapatkan pemahaman yang lebih rinci tentang cara kerja kelompok kriminal ini – dan perusahaan bisa lebih aman dalam pertahanannya. Penting bagi perusahaan untuk memahami alat-alat yang umum digunakan oleh organisasi-organisasi ini, karena kompromi dapat mengakibatkan gangguan yang jauh lebih signifikan.
Oleh: Berita Peretas
Perlindungan pencurian ID terbaik untuk semua anggaran
