- Mandiant melaporkan UNC1069 menggunakan Telegram yang disusupi, panggilan Zoom palsu, dan video deepfake
- Korban tertipu untuk menginstal rangkaian malware termasuk WAVESHAPER, HYPERCALL, dan SUGARLOADER
- Aktor Korea Utara menargetkan perusahaan kripto, melanjutkan kampanye pencurian terkait negara seperti Lazarus dan TraderTraitor
Penjahat dunia maya Korea Utara tampaknya meningkatkan permainan mereka, dengan laporan Mandiant baru yang mengklaim bahwa para peretas kini menggunakan kombinasi akun Telegram yang telah disusupi, panggilan Zoom palsu, video deepfake, dan setengah lusin lainnya. perangkat lunak perusak strain.
Ramuan jahat ini rupanya digunakan terhadap organisasi di sektor mata uang kripto, dengan tujuan mencuri tumpukan kripto mereka.
Di dalamnya laporanMandiant mengatakan pihaknya mengamati kelompok yang dilacak sebagai UNC1069 menggunakan teknik canggih ini. Serangan dimulai dengan akun Telegram milik seorang CEO, atau eksekutif C-suite serupa yang disusupi. Akun tersebut kemudian digunakan untuk memulai percakapan dengan korban dan, setelah beberapa saat, mengundang mereka ke panggilan Zoom.
Serangan tidak berhasil
Namun seruan tersebut tidak sah. Ini adalah tipuan Perbesar pertemuan, yang diselenggarakan di infrastruktur pelaku ancaman – zoom[.]uswe05[.]kita. Dalam panggilan tersebut, para korban diperlihatkan video deepfake dari CEO yang ditiru, yang menyatakan bahwa audio korban tidak berfungsi dan mereka harus memperbaikinya.
Terakhir, dengan cara ClickFix tradisional, para korban diberikan solusi yang, alih-alih “memperbaiki” kesalahan yang tidak ada, malah menyebarkan sejumlah malware: WAVESHAPER, HYPERCALL, HIDENCALL, SUGARLOADER, SILENCELIFT, DEEPBREATH, dan CROMEPUSH.
Bersama-sama, alat-alat ini membentuk rantai infeksi multi-tahap yang memungkinkan persistensi, pengambilan kredensial, pencurian data browser, dan akses jangka panjang.
UNC1069 bukanlah aktor ancaman yang dikenal secara luas. Namun, karena UNC adalah singkatan dari Uncategorized (atau Unclassified), hal ini bisa berarti bahwa pelaku ancaman yang telah diamati sebelumnya mengubah infrastruktur atau tekniknya dan belum diatribusikan dengan benar.
Aktor Korea Utara terkenal karena menargetkan bisnis kripto. Beberapa perampokan terbesar dikaitkan dengan kelompok yang disponsori negara seperti Lazarus, dan kelompok ini sering kali ditugaskan untuk mencuri kripto yang digunakan negara untuk mendanai program senjata dan aparatur negaranya.
Pencurian mata uang kripto terbesar yang pernah tercatat adalah peretasan pada tanggal 21 Februari 2025 Pertukaran Bybit yang berbasis di Dubaidi mana sekitar 1,5 miliar aset terkait eter dicuri dari dompet dingin. Analis dan penegak hukum mengaitkan serangan tersebut dengan kelompok penjahat dunia maya yang terkait dengan negara Korea Utara, termasuk Lazarus Group dan TraderTraitor.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
