Rekayasa Sosial Hacker Korea Utara untuk Mencuri Kredensial Google dan NK News

Cyberthreat.id – Hackers Korea Utara yang dikenal sebagai Kimsuky dikaitkan dengan kampanye rekayasa sosial yang menargetkan para ahli dalam urusan Korea Utara dengan tujuan mencuri kredensial Google dan mengirimkan malware pengintaian.

"Selanjutnya, tujuan Kimsuky meluas ke pencurian kredensial langganan dari NK News," kata perusahaan keamanan siber SentinelOne dalam sebuah laporan yang dibagikan kepada The Hacker News.

"Untuk mencapai hal ini, grup tersebut mendistribusikan email yang memikat individu yang ditargetkan untuk masuk ke situs web berbahaya nknews[.]pro, yang menyamar sebagai situs NK News asli. Formulir login yang ditampilkan ke target dirancang untuk menangkap kredensial yang dimasukkan.”

The Hacker News melaporkan bahwa NK News, didirikan pada tahun 2011, adalah situs web berita berbasis langganan Amerika yang menyediakan cerita dan analisis tentang Korea Utara.

Pengungkapan itu terjadi beberapa hari setelah badan intelijen AS dan Korea Selatan mengeluarkan peringatan waspada tentang penggunaan taktik rekayasa sosial Kimsuky untuk menyerang lembaga think tank, akademisi, dan sektor media berita. Pekan lalu, kelompok ancaman itu mendapat sanksi dari Kementerian Luar Negeri Korea Selatan.

Aktif setidaknya sejak 2012, Kimsuky dikenal dengan taktik spear-phishing dan upayanya untuk membangun kepercayaan dan hubungan dengan target yang dituju sebelum mengirimkan malware, alat pengintaian yang disebut ReconShark. Tujuan akhir dari kampanye ini adalah untuk mengumpulkan intelijen strategis, wawasan geopolitik, dan mengakses informasi sensitif yang bernilai bagi Korea Utara.

"Pendekatan mereka menyoroti komitmen kelompok untuk menciptakan rasa hubungan baik dengan individu yang mereka targetkan, berpotensi meningkatkan tingkat keberhasilan aktivitas jahat mereka selanjutnya," kata peneliti keamanan Aleksandar Milenkoski.

Temuan ini juga mengikuti pengungkapan baru dari pemerintah Korea Selatan bahwa lebih dari 130 pengamat Korea Utara telah dipilih sebagai bagian dari kampanye phishing yang diatur oleh kelompok peretasan yang didukung pemerintah.

Terlebih lagi, dengan Korea Utara mendapatkan sebagian besar pendapatan mata uang asingnya dari serangan dunia maya dan pencurian mata uang kripto, aktor ancaman yang beroperasi atas nama kepentingan rezim telah diamati memalsukan lembaga keuangan dan perusahaan modal ventura di Jepang, AS, dan Vietnam.

Perusahaan Cybersecurity Recorded Future menghubungkan aktivitas tersebut dengan grup yang dilacak sebagai TAG-71, subgrup Lazarus yang juga dikenal sebagai APT38, BlueNoroff, Nickel Gladstone, Sapphire Sleet, Stardust Chollima, dan TA444.

Kolektif musuh memiliki rekam jejak yang mapan dalam meningkatkan kampanye intrusi bermotivasi finansial yang menargetkan pertukaran mata uang kripto, bank komersial, dan sistem pembayaran e-niaga di seluruh dunia untuk mengekstraksi dana secara ilegal untuk negara yang terkena sanksi.

"Kompromi perusahaan keuangan dan investasi dan pelanggan mereka dapat mengungkap informasi sensitif atau rahasia, yang dapat mengakibatkan tindakan hukum atau peraturan, membahayakan negosiasi atau perjanjian bisnis yang tertunda, atau mengungkap informasi yang merusak portofolio investasi strategis perusahaan," catat perusahaan.

Rangkaian bukti sejauh ini menunjukkan bahwa motif Lazarus Group adalah spionase dan didorong secara finansial, dengan pelaku ancaman yang disalahkan atas peretasan Dompet Atom baru-baru ini yang menyebabkan pencurian aset crypto senilai $35 juta, menjadikannya yang terbaru dalam daftar panjang. perusahaan crypto disengat peretasan selama beberapa tahun terakhir.

“Pencucian aset crypto yang dicuri mengikuti serangkaian langkah yang persis sama dengan yang digunakan untuk mencuci hasil peretasan masa lalu yang dilakukan oleh Lazarus Group,” kata perusahaan analitik blockchain.

"Aset yang dicuri sedang dicuci menggunakan layanan khusus, termasuk pencampur Sinbad, yang juga telah digunakan untuk mencuci hasil peretasan masa lalu yang dilakukan oleh Grup Lazarus."[]