DHS CISA Ingatkan Bahaya Malware Baru Korea Utara Disebut BLINDINGCAN
Ilustrasi | Foto: Liputan6
Cyberthreat.id - Cybersecurity and Infrastructure Security Agency (CISA) menerbitkan peringatan keamanan tentang jenis malware baru yang digunakan oleh hacker pemerintah Korea Utara. Malware yang terlihat beroperasi tahun ini menargetkan perusahaan AS dan asing yang aktif di sektor pertahanan dan kedirgantaraan militer.
Sumber di komunitas infosec mengatakan kepada ZDNet, serangan Malware baru ini didokumentasikan dalam laporan McAfee (Operation North Star) dan ClearSky (Operation DreamJob).
Serangan mengikuti pola yang sama, dengan kebiasaan hacker Korea Utara yang menyamar sebagai perekrut atau HRD di perusahaan besar untuk mendekati karyawan di perusahaan yang diinginkan atau ditargetkan.
Karyawan yang menjadi target diminta untuk menjalani proses wawancara kemudian menerima dokumen Office atau PDF berbahaya yang akan digunakan hacker Korea Utara untuk menyebarkan malware di komputer korban.
Muatan terakhir dalam serangan ini adalah titik fokus peringatan CISA yang diterbitkan Kamis (20 Agustus 2020) trojan akses jarak jauh (RAT) yang disebut CISA sebagai BLINDINGCAN (atau disebut DRATzarus dalam laporan ClearSky).
Pakar CISA mengatakan hacker Korea Utara menggunakan malware untuk mendapatkan akses ke sistem korban, melakukan pengintaian, dan kemudian "mengumpulkan data intelijen seputar teknologi militer dan energi utama."
Ini dimungkinkan karena kemampuan teknis BLINDINGCAN yang luas, yang memungkinkan RAT untuk:
1. Mengambil informasi tentang semua disk yang terpasang, termasuk jenis disk dan jumlah ruang kosong pada disk.
2. Mendapatkan informasi versi sistem operasi (OS).
3. Mendapatkan informasi Prosesor.
4. Mendapatkan nama sistem.
5. Mendapatkan informasi alamat IP lokal.
6. Mendapatkan alamat kontrol akses media (MAC) korban.
7. Membuat, memulai, dan mengakhiri proses baru dan utas utamanya.
8. Mencari, membaca, menulis, memindahkan, dan menjalankan file.
9. Mendapatkan dan mengubah stempel waktu file atau direktori.
10. Mengubah direktori saat ini untuk proses atau file.
11. Menghapus malware dan artefak yang terkait dengan malware dari sistem yang terinfeksi.
Peringatan CISA juga mencakup indikator penyusupan dan detail teknis lainnya terkait BLINDINGCAN yang dapat membantu administrator sistem atau profesional keamanan menyiapkan aturan untuk memindai jaringan mereka dari tanda-tanda penyusupan.
BLINDINGCAN merupakan peringkat ke-35 kali pemerintah AS menerbitkan peringatan keamanan tentang aktivitas berbahaya Korea Utara. Sejak 12 Mei 2017, CISA telah menerbitkan laporan sekitar 31 keluarga malware Korea Utara di situsnya.
Hacker Korea Utara menjadi salah satu dari empat pelaku ancaman paling aktif yang menargetkan AS dalam beberapa tahun terakhir bersama dengan China, Iran, dan Rusia. AS telah mencoba mencegah serangan dengan menuntut secara kriminal hacker-hacker dari negara-negara ini. AS juga secara terbuka menyerukan aktivitas peretasan yang melampaui spionase intelijen.
Bulan April lalu, Departemen Luar Negeri AS mengambil langkah preventif dengan menyiapkan program hadiah $ 5 juta untuk informasi apa pun tentang hacker Korea Utara, keberadaan mereka, atau operasi mereka saat ini. Sementara itu, laporan Angkatan Darat AS yang dirilis bulan lalu mengungkapkan operasi hacker Korea Utara di berbagai negara seperti Belarus, China, India, Malaysia, dan Rusia. []
Redaktur: Arif Rahman
