- Labirin Asli Chollima melanjutkan spionase terhadap sektor militer, pemerintah, dan nuklir
- Golden Chollima menargetkan perusahaan fintech di seluruh dunia untuk mencuri mata uang kripto
- Pressure Chollima menyerang bursa terpusat, di balik pencurian kripto yang memecahkan rekor
Salah satu aktor ancaman terbesar dan tersukses yang disponsori negara Korea Utara telah terpecah menjadi tiga entitas terpisah, masing-masing dengan taktiknya sendiri, perangkat lunak perusak alat, target, dan tujuan, para ahli telah memperingatkan.
Secara mendalam baru-baru ini analisapeneliti dari CrowdStrike menjelaskan bahwa langkah ini merupakan evolusi strategis untuk menjadikan serangan siber Labyrinth Chollima lebih efisien, dan tim yang baru dibentuk akan terus bekerja sama.
“Segmentasi LABYRINTH CHOLLIMA menjadi unit operasional khusus mewakili evolusi strategis yang meningkatkan kemampuan rezim DPRK untuk secara bersamaan mencapai berbagai tujuan,” jelas para peneliti.
Pekerjaan palsu dan karyawan palsu
Ketiga grup tersebut kini terlacak sebagai Labyrinth Chollima, Golden Chollima, dan Pressure Chollima.
Labirin “OG” Chollima sebagian besar bertugas melakukan spionase dunia maya dan pengumpulan intelijen. Sasarannya mencakup organisasi militer dan pertahanan, pemerintahan, logistik, dan nuklir, yang sebagian besar berlokasi di AS, Eropa, dan Korea Selatan.
Golden Chollima akan berfokus pada perusahaan fintech kecil di AS, Kanada, Korea Selatan, India, dan Eropa Barat, dengan tujuan pencurian mata uang kripto.
Pressure Chollima memiliki tugas serupa (untuk mencuri kripto), tetapi tidak seperti mitranya dari Golden Chollima, ia berfokus pada bursa terpusat, dan perusahaan teknologi di barat.
“PRESSURE CHOLLIMA melakukan pencurian mata uang kripto paling terkenal di DPRK, termasuk dua pencurian mata uang kripto terbesar yang pernah tercatat,” kata Crowdstrike. “Pelaporan publik menghubungkan pencurian bernilai tinggi tambahan mulai dari $52 juta USD hingga $120 juta USD ke PRESSURE CHOLLIMA berdasarkan dompet mata uang kripto yang digunakan kembali.”
Peretas Korea Utara dikenal menargetkan perusahaan kripto dan menggunakan token yang dicuri untuk mendanai aparat negara dan program senjata nuklir mereka. Crowdstrike yakin tujuan tersebut tidak berubah, dan meskipun hubungan dagang dengan Rusia membaik, Korea Utara masih “membutuhkan pendapatan tambahan untuk mendanai rencana militer ambisius yang mencakup pembangunan kapal perusak baru, pembangunan kapal selam bertenaga nuklir, dan peluncuran satelit pengintai tambahan.”
Kelompok-kelompok ini, bersama dengan Grup Lazarus yang ditakuti, sering kali menciptakan pekerjaan palsu di LinkedIn, serta pelamar kerja palsu, untuk menargetkan perusahaan teknologi dan profesional, memasang pintu belakang dan pencuri informasi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
