BeritaKini.biz Berita Viral Terkini di Malaysia
Penggodam Korea Utara yang disyaki menyamar sebagai wartawan dan cuba mengumpulkan risikan mengenai pendekatan pegawai antarabangsa terhadap dasar keselamatan nuklear dan kerajaan Kim Jong Un, menurut penyelidikan baharu.
Kumpulan pengintipan siber prolifik yang menyasarkan organisasi, ahli akademik dan badan pemikir AS dan Korea Selatan dalam beberapa bulan kebelakangan ini menggunakan persona rekaan untuk mengumpul risikan strategik bagi pihak pemimpin Korea Utara, menurut penemuan yang diterbitkan Selasa oleh Mandiant, perisikan ancaman. unit Google Cloud.
Dengan menyamar sebagai wartawan dari Voice of America, rangkaian berita milik AS, ahli kumpulan yang dikenali sebagai APT43 menghubungi pakar subjek untuk bertanya tentang dasar keselamatan nuklear dan percambahan senjata, kata penyelidik. Dalam kempen serupa yang didedahkan pada Mac, Mandiant berkata penggodam Korea Utara yang disyaki turut mengedarkan lampiran e-mel palsu yang nampaknya berasal daripada perekrut New York Times.
Mandiant amat yakin kumpulan itu bekerja bagi pihak Biro Am Peninjau, perkhidmatan perisikan utama Korea Utara, kata Sandra Joyce, naib presiden dan ketua perisikan global.
“Sesiapa sahaja boleh menjadi mangsa ini,” katanya. “Mereka hanya sangat inovatif dan kumpulan yang tidak berguna.”
Satu mesej yang kelihatan daripada wartawan Voice of America bertanya kepada individu yang tidak dinamakan sama ada mereka menjangkakan Jepun akan meningkatkan belanjawan pertahanannya di tengah-tengah ujian nuklear Korea Utara.
“Saya amat berterima kasih jika anda boleh menghantar jawapan anda kepada saya dalam masa lima hari,” kata penulis.
Kumpulan itu amat mahir dalam mencuri maklumat yang boleh dikenal pasti secara peribadi dan kemudian menggunakan data itu untuk mencipta akaun web palsu dan mendaftar domain, kata pakar keselamatan. Penggodam juga telah menawarkan untuk membayar cendekiawan ratusan dolar sebagai pertukaran untuk menulis kertas penyelidikan bagi pihak mereka, lapor Reuters.
APT43 juga telah mendaftarkan satu siri domain web yang dimaksudkan untuk kelihatan seperti tapak web yang sah, termasuk satu halaman yang menyamar sebagai Universiti Cornell, yang bertujuan untuk meningkatkan kredibiliti kerja pengintipan siber penggodam, menurut Mandiant. Kumpulan yang sama juga telah menggunakan aplikasi berniat jahat untuk menjana mata wang kripto, mencuri nama pengguna dan kata laluan serta menjalankan pengintipan yang tertumpu pada rundingan antarabangsa tentang dasar nuklear.
Langkah untuk menyamar sebagai wartawan AS dibuat selepas kumpulan penggodaman lain yang dilaporkan ditaja oleh kerajaan Kim Jong Un telah menumpukan perhatian kepada sektor mata wang kripto. Kumpulan penggodaman yang dikaitkan oleh pegawai AS dengan kerajaan Korea Utara mencuri anggaran AS$1.7bil pada 2022, menurut firma analisis blockchain Chainalysis Inc. – Bloomberg
