Hacker Korea Utara Luncurkan Serangan Menggunakan Windows Update dan GitHub

by

Hacker Korea Utara meluncurkan serangan menggunakan Windows Update dan GitHub. Serangan itu teridentifikasi saat ada penyelidikan terhadap aksi spear phishing melawan Lockheed Martin.

Tim Intelijen Ancaman Malwarebytes telah mengeluarkan peringatan baru untuk para pengguna terkait ancaman yang baru-baru ini teridentifikasi dari kelompok hacker asal Korea Utara, Lazarus.

Serangan tersebut menggunakan dokumen palsu dengan embedded macro yang dirancang menyerupai info lowongan kerja Lockheed Martin.

Pertama, macro dijalankan, kemudian Windows Update dan GitHub digunakan untuk mengirimkan payloads dan menginfeksi pengguna yang tidak curiga.

Organisasi yang didanai negara dan yang juga pernah dicurigai dalam serangan masa lalu seperti dalam serangan WannaCry dan berbagai serangan terhadap saluran distribusi media Amerika Serikat, ditemukan saat sedang menggunakan Windows Update untuk mengirimkan payload berbahaya, yakni ketika memakai GitHub sebagai sebuah perintah utama sekaligus sebagai server C2 atau server kontrol.

Serangan-serangan itu sebelumnya dengan bebas masuk ke dalam bursa lowongan kerja, dan menargetkan organisasi-organisasi serta individu-individu tertentu di sektor pertahanan, kedirgantaraan, dan sipil pemerintahan.

Tujuan serangan ini adalah untuk menyusup ke entitas pemerintah kelas atas yang punya spesialisasi dalam pertahanan dan kedirgantaraan serta untuk mencuri sebanyak mungkin data intelijen.

Kedua dokumen Word yang digunakan dalam serangan ini dikenal sebagai Lockheed_Martin_JobOpportunities.docx, dan Salary_Lockheed_Martin_job_opportunities_confidential.doc.

Seperti namanya, kedua dokumen ini tampaknya memancing target ke dalam peluang kerja baru di Lockheed Martin.

Serangkaian makro berbahaya yang tertanam dalam dokumen Word mulai menyusup ke sistem setelah diaktifkan, kemudian segera menyematkan kode ke sistem startup komputer untuk memastikan agar restart tidak mematikan virus.

Menariknya, bagian dari proses injeksi, menggunakan Windows Update Client guna menginstal DLL berbahaya.

Ini sangat cerdas karena teknik ini menghindari sistem deteksi keamanan.

Metode serangannya baru, tetapi strategi phishing-nya tidak. Ini adalah strategi yang sama yang digunakan Lazarus selama lebih dari setahun, yang dikenal sebagai operasi “Dream Job”.

Model yang digunakan pada serangan ini memancing pegawai pemerintah beranggapan bahwa mereka dapat memenuhi syarat pekerjaan yang sangat didambakan, hanya untuk menyadari bahwa semua itu cuma tampilan muka belaka yang digunakan untuk mencuri data sensitif dari tempat kerja mereka. (fn)

Baca juga: Microsoft Pecahkan Rekor, Tangkal Serangan DDoS Terbesar di Server Azure

Rekomendasi:

  • Cara Membuat Tanda Tangan Digital Teknovidia.com - Cara Membuat Tanda Tangan Digital , Selain meningkatnya ketergantungan pada teknologi untuk kerja jarak jauh dan kolaborasi, kerentanan terhadap kejahatan dunia maya juga meningkat. Antara 2017 dan 2021,…
  • Daftar Game Petualangan Teka-Teki Terbaik Teknovidia.com-Game Petualangan Teka-Teki-Jika Anda belum pernah memainkan game petualangan tunjuk-dan-klik sebelumnya, bahan-bahan tipikal mencakup fokus pada teka-teki dan dialog tentang aksi. Permainan semacam itu cenderung menampilkan rantai teka-teki sebab-akibat yang…
  • Penerapan CRM pada Perusahaan Unilever Mengelola hubungan dengan pelanggan, atau CRM, menjadi aspek yang cukup penting dalam sebuah perusahaan. Pada artikel kali ini, kita akan mempelajari bagaimana perusahaan sebesar Unilever menerapkan CRM. Dengan mempelajari penerapan…
  • Platform eCommerce Terbaik untuk Build Toko Online Tahun… Teknovidia.com-Platform eCommerce untuk Build Toko Online-Meskipun teknologi di dunia berkembang semakin maju, belanja online masih terus berkembang. Semua tanda menunjukkan bahwa semakin banyak orang membeli lebih banyak barang secara online.Ini…
  • Review Laptop MSI GF63 Thin 11UC, Simak Selengkapnya! Teknovidia.com - Review Laptop MSI GF63 Thin 11UC - MSI GF63 Thin 11UC bukanlah laptop gaming tercepat dan layarnya sangat redup, tetapi masih merupakan pilihan praktis yang layak untuk bekerja…
  • 9 Aplikasi Parenting Terbaik 2023 Teknovidia.com-Aplikasi Parenting Terbaik-Untuk menemukan aplikasi pengasuhan anak terbaik yang tersedia, kami mencari aplikasi yang menawarkan satu atau lebih dari lima fitur utama berikut: pelacak pemberian makan, kalender/penjadwalan, pelacak perkembangan anak,…
  • Membuat Business Plan, Agar Bisnis Lebih Terarah (Disertai… Perusahaan yang membuat business plan, berpeluang dua kali lebih besar untuk sukses mengembangkan bisnisnya daripada yang tidak membuatnya. Ini merupakan studi dari perusahaan Bplans. Pada artikel ini, saya akan membahas…
  • Game Sultan Terbaik Android Tahun 2023 Teknovidia.com-Game Sultan Terbaik Android-Apa Anda menyenangi game genre historical? Apa Anda menyenangi zaman Kerajaan Ottoman Raya yang disebut periode beberapa sultan yang jaya dan istana yang istimewa? Selanjutnya dengan artikel…
  • Apa Itu Teknologi WEB? Ini Penjelasannya! Teknovidia.com - Sebagian besar dari kita menggunakan teknologi Web dan telah melakukannya untuk waktu yang cukup lama, namun kita jarang memikirkan proses di belakang kecuali jika Anda adalah calon 'geek'…
  • Apa itu Software House? Definisi, Layanan, dan Info Lainnya Di masa modern ini, kehadiran software atau aplikasi dalam sebuah bisnis merupakan keniscayaan. Aplikasi web, aplikasi mobile, dan digital marketing menghiasi pertumbuhan bisnis di era digital. Jika Anda membutuhkan software…
  • 6 Product Management Tools Terbaik 2023 Teknovidia.com-Product Management Tools Terbaik-Anda tidak pernah temukan satu aplikasi management produk yang penuhi seluruh keperluan Anda sebagai manager produk. product management tools terbaik bisa menolong Anda membuat keputusan berdasar info…
  • 5 Aplikasi Belajar Bahasa Korea Terbaik Android Teknovidia.com-Aplikasi Belajar Bahasa Korea-Aplikasi terbaik untuk belajar bahasa Korea dapat memberi Anda banyak manfaat, membekali Anda dengan semua latihan untuk meningkatkan dasar bahasa Anda. Namun, tidak mudah untuk memilih aplikasi…
  • 12 Game Superhero Terbaik Android, Seru Banget! Teknovidia.com-Game Superhero Terbaik Android-Kita cukup yakin bahwa dunia ini pantas mendapatkan daftar game superhero terbaik untuk Android untuk membantu semua orang selama masa-masa sulit ini.Meskipun kita telah menonton Pahlawan Super…
  • 5 Sistem Operasi Linux Terbaik yang Bisa Kamu Coba di 2023 Teknovidia.com-Sistem Operasi Linux Terbaik-Bila Anda seperti saya, karena itu Anda selalu cari distribusi Linux teranyar dan terbaik untuk diuji-coba. Dan jujur saja, tidak ada yang lebih menggembirakan dibanding temukan distro…
  • 7 Game MOBA Selain Mobile Legend, Epic dan Seru! Teknovidia.com-Game MOBA Selain Mobile Legend-Mobile Legends: Bang bang (dikenal juga sebagai Mobile Legends) ialah video games Multiplayer Online Battle Tempat dengan komponen Role-playing yang diperkembangkan dan diedarkan oleh Moonton. Gameplaynya…
  • Rekomendasi Software Sales Teknologi AI Terbaik Teknovidia.com-Software Sales Teknologi AI-AI sales software ialah tools marketing revolusioner yang hendak jadi pengubah permainan untuk team pemasaran di beberapa tahun kedepan. Ini bermakna AI sales software akan menolong team…
  • Tips Memilih Software House, Mana yang Sesuai untuk Bisnis… Perusahaan Anda semakin bertumbuh, penjualan meningkat, karyawan semakin banyak, pekerjaan juga menumpuk. Untuk meningkatkan produktivitas dan memangkas biaya karena pekerjaan yang berulang, menggunakan software adalah salah satu solusinya. Lalu bagaimana…
  • 10 Aplikasi Scanner Teknologi AI Terbaik 2023 Teknovidia.com-Aplikasi Scanner Teknologi AI-Aplikasi scanner seluler membantu Anda memangkas biaya manajemen dokumen karena menggantikan mesin pemindai konvensional. Kamera ponsel cerdas menjadi luar biasa dengan diluncurkannya setiap handset baru lintas merek.…
  • 10 Alternatif Mailchimp Terbaik di Tahun 2023 Teknovidia.com-Alternatif Mailchimp Terbaik 2023-Mailchimp adalah layanan email marketing yang populer, dan dulunya menjadi favorit industri. Namun karena perubahan harga Mailchimp baru-baru ini dan penurunan kualitas layanan yang terus-menerus, banyak pengguna…
  • 10 Software Inventory Management Terbaik 2023 Teknovidia.com-Software Inventory Management Terbaik-Inventory Management  atau Manajemen inventaris adalah prasyarat penting untuk membangun dan menjalankan bisnis yang sukses. Mengetahui apa yang tersedia dan mengirimkannya dalam kondisi yang tepat dan pada…
  • Cara Menggunakan WhatsMock, Yuk Prank Temanmu teknovidia.com - Cara Menggunakan WhatsMock - WhatsMock tak jarang dipakai oleh orang yang ingin memanipulasi obrolan dengan tujuan menghibur semata. Aplikasi ini sebenarnya dapat dipakai untuk membikin obrolan WhatsApp palsu…
  • 10 Aplikasi Untuk Memantau & Menghentikan Ngorok Teknovidia.com-Aplikasi Untuk Memantau & Menghentikan Ngorok-Rekan sekamar Anda kemungkinan terus mengeluhkan jika Anda mengorok terlampau keras saat tidur. Anda kemungkinan tidak bisa ketahuinya sendiri, tapi kadang Anda mengorok/mendengkur demikian keras…
  • Rekomendasi 7 Game Terbaik Seperti GTA Teknovidia.com-Game Terbaik Seperti GTA-Sulit menemukan game seperti GTA. Itu karena Rockstar Games memiliki kecenderungan untuk menetapkan standar yang sangat tinggi, yang merupakan sesuatu yang membantu mendorong GTA 5 menjadi salah…
  • 10 Game Terlarang di Indonesia, Mengandung Unsur Pelesehan! teknovidia.com - Game Terlarang di Indonesia - Permainan yang baik tidak hanya memiliki unsur hiburan, tetapi juga mencerdaskan dan mengasah otak. Namun ternyata tidak semua game dianggap bermanfaat karena banyak…
  • 10 Template Slide Company Profile Gratis untuk Bisnis Anda Apakah Anda mengalami kesulitan untuk membuat desain slide company profile yang profesional? Atau Anda kesulitan untuk membuat slide presentasi yang menarik? Anda dapat menggunakan template slide gratis, sehingga Anda dapat…
  • 10 Perusahaan Software Terbesar di Indonesia Industri software Indonesia terus menggeliat. Sebelum booming startup di tahun 2013-2014 hanya sedikit perusahaan software yang memiliki brand kuat secara nasional. Sebut saja Zahir, Accurate (CPSSoft), DataOn, dan Andal Software.…
  • 10 Cara Membuat Email Palsu dengan Sangat Cepat teknovidia.com - Cara Membuat Email Palsu - Selain untuk bertukar pesan, akun email sebenarnya memiliki banyak fungsi yang bisa dimanfaatkan, seperti pertukaran data dan dokumen penting atau tempat konfirmasi pembayaran…
  • Cara Membedakan Power Bank Asli dan Palsu, Cermati! teknovidia.com - Cara Membedakan Power Bank Asli dan Palsu - Power bank jadi barang yang diperlukan sekali sekarang ini karena dapat memberi bantuan setiap orang untuk tetap bisa menggunakan ponsel…
  • Website Dan Aplikasi Jual Beli Luar Negeri Terbaik Teknovidia.com - Aplikasi Jual Beli Luar Negeri , Program pengiriman gratis, terutama perusahaan online dengan program pengiriman internasional gratis, disukai di seluruh dunia. Senang mengetahui bahwa Anda dapat memesan dari…
  • 10 Aplikasi Monitoring Kerja Remote Terbaik 2023 Teknovidia.com-Aplikasi Monitoring Kerja Remote-Pekerjaan jarak jauh atau biasa disebut remote work bergantung pada komunikasi yang konstan antara anggota tim agar berhasil. Saat membandingkan aplikasi kerja jarak jauh, kami melihat beberapa…

Leave a Comment

error: This content is protected by DMCA