- Para peneliti menipu peretas Korea Utara dengan menjalankan kampanye pekerjaan palsu
- Mereka ditipu untuk menggunakan sandbox yang mereka anggap sebagai laptop sah
- Hal ini memberikan wawasan berharga mengenai taktik mereka.
Investigasi yang dilakukan oleh pendiri BCA Ltd, Mauro Eldritch, bekerja sama dengan Northscan dan ANY.RUN telah mengamati kelompok Lazarus yang terkenal dalam salah satu skemanya yang paling terkenal – kampanye ‘wawancara jahat’. Dalam skema ini, para pekerja dari Korea Utara bertujuan untuk mengelabui perekrut yang sah agar mempekerjakan mereka di perusahaan-perusahaan terkenal – sebuah posisi yang dapat mereka gunakan untuk melakukan aktivitas jahat.
Para peneliti dari operasi pengumpulan intelijen ini mampu menjebak para peretas dengan apa yang diyakini para peretas sebagai ‘laptop pengembang sebenarnya’ – namun sebenarnya merupakan lingkungan kotak pasir yang dikendalikan dari jarak jauh milik ANY.RUN.
Selama kampanye yang baru-baru ini diamati, peretas merekrut insinyur asli untuk bertindak sebagai orang terdepan bagi mereka, menawarkan antara 20% dan 30% gaji sebagai imbalan bagi mereka untuk menghadiri wawancara dan pertemuan.
Cholima yang terkenal
Dengan mengelabui para penjahat, yang bernama ‘Famous Chollima’, agar menggunakan kotak pasir tersebut, para peneliti dapat mengungkap taktik mereka – dan seperangkat alat yang terbatas namun kuat yang memungkinkan mereka mengambil alih identitas tanpa menggunakan ransomware.
Para penjahat ditemukan menggunakan; Generator OTP berbasis browser, alat otomatisasi AI, dan Google Desktop jarak jauh untuk melewati 2FA dan memungkinkan kontrol host yang konsisten.
Hal ini tidak terlalu mengejutkan, karena kita telah melihat banyak pengulangan serangan yang berbeda dengan strategi dan alat teknologi yang terus berkembang. FBI baru-baru ini merilis sebuah pernyataan peringatan atas upaya peretas Korea Utara,
“Skema rekayasa sosial Korea Utara rumit dan rumit, sering kali membahayakan korban dengan kemampuan teknis yang canggih. Mengingat skala dan kegigihan aktivitas jahat ini, bahkan mereka yang berpengalaman dalam praktik keamanan siber pun bisa rentan terhadap tekad Korea Utara untuk menyusupi jaringan yang terhubung dengan aset mata uang kripto.”
Dengan penelitian ini, tim keamanan mendapatkan wawasan yang lebih rinci tentang cara kerja kelompok kriminal ini – dan perusahaan bisa lebih aman dalam pertahanannya. Penting bagi perusahaan untuk memahami alat-alat yang umum digunakan oleh organisasi-organisasi ini, karena satu kompromi dapat menyebabkan infiltrasi yang jauh lebih signifikan.
Perlindungan pencurian ID terbaik untuk semua anggaran
