Selama bertahun-tahun, ancaman keamanan siber seperti peretasan dan pencurian identitas telah mengkompromikan tidak hanya akun individu tetapi juga perusahaan dan organisasi. Dan banyak pemerintah menunjuk jari mereka ke Korea Utara sebagai lokasi yang mungkin dari para peretas ini yang merugikan ekonomi global miliaran dolar.
Sekarang, laporan dari Cyberwarcon, sebuah konferensi keamanan siber di Washington DC, telah mengkonfirmasi tuduhan tersebut dan melukiskan upaya berkelanjutan para peretas Korea Utara untuk merusak perusahaan.
Peneliti Microsoft James Elliot mengungkapkan bahwa “pekerja TI” dari Korea Utara telah menyusup ke ratusan perusahaan di seluruh dunia melalui peniruan.
Peretas Bekerja Secara Rahasia Dengan Korea Utara Untuk Menyusup Ke Organisasi
Menurut para ahli, seorang perekrut perusahaan, pemodal ventura, dan pekerja TI adalah pekerjaan umum yang dipegang oleh peretas Korea Utara. Para ahli keamanan di Cyberwarcon mengungkapkan pelanggaran keamanan siber yang semakin meningkat yang menyoroti gangguan yang disebabkan oleh ancaman keamanan siber. Selama pertemuan, para ahli memberikan penilaian terkini tentang ancaman peretas terhadap keamanan global.
Para ahli mengatakan Korea Utara sedang melakukan upaya untuk merusak perusahaan dengan memungkinkan para peretasnya berpura-pura sebagai calon karyawan. Tujuan utama para peretas adalah untuk menghasilkan uang bagi pemerintah Korea Utara dan mencuri informasi yang dapat membantu membangun program senjatanya.
Kelompok ini juga bertanggung jawab atas serangkaian insiden peretasan cryptocurrency baru-baru ini, meraup miliaran dolar. Karena telah dikenakan sanksi, Korea Utara semakin berani dalam upayanya.
Korea Utara Dan Kelompok Peretasnya
Para ahli mengatakan bahwa beberapa kelompok peretas bekerja sama dengan pemerintah Korea Utara. Menurut Microsoft, salah satu kelompok ini adalah “Ruby Sleet,” yang menyusup ke perusahaan pertahanan dan dirgantara untuk mencuri informasi industri yang dapat membantu negara hermit itu mengembangkan sistem navigasi dan senjatanya.
Kryptocurrency saat ini mencapai total kapitalisasi pasar sebesar $3,29 triliun. Grafik: TradingView.com
Kemudian, ada “Sapphire Sleet,” yang berpura-pura sebagai perekrut sumber daya manusia dan pemodal ventura. Kelompok ini bekerja untuk mencuri cryptocurrency dari perusahaan dan individu. Menurut penyelidikan, para peretas akan menghubungi target mereka untuk mengatur pertemuan virtual. Namun, pertemuan virtual ini dirancang agar tidak dapat dimuat dengan benar.
Dengan pengaturan ini, para peretas akan meyakinkan target yang tidak curiga untuk mengunduh malware, yang mereka jelaskan sebagai alat untuk menyelesaikan masalah. Di bawah proses rekrutmen yang palsu, peretas akan meminta calon untuk mengunduh tes penilaian keterampilan yang mencakup malware.
Bitcoinist.com
Berita Terbaru: Bukan Penemu Bitcoin: Pengadilan Inggris Menolak Permohonan Banding Craig Wright
peretas
Peretas Menyamar: Operatif Korea Utara Mencuri Miliaran Dalam Crypto Sebagai Pekerja TI
Christian Encila oleh Christian Encila
4 jam yang lalu
Selama bertahun-tahun, ancaman keamanan siber seperti peretasan dan pencurian identitas telah mengkompromikan tidak hanya akun individu tetapi juga perusahaan dan organisasi. Dan banyak pemerintah menunjuk jari mereka ke Korea Utara sebagai lokasi yang mungkin dari para peretas ini yang merugikan ekonomi global miliaran dolar.
Bacaan Terkait: Jejak Crypto Terungkap: Polisi Jepang Menangkap Penjudi Online Menggunakan Teknologi Baru
Sekarang, laporan dari Cyberwarcon, sebuah konferensi keamanan siber di Washington DC, telah mengkonfirmasi tuduhan tersebut dan melukiskan upaya berkelanjutan para peretas Korea Utara untuk merusak perusahaan.
Peneliti Microsoft James Elliot mengungkapkan bahwa “pekerja TI” dari Korea Utara telah menyusup ke ratusan perusahaan di seluruh dunia melalui peniruan.
Peretas Bekerja Secara Rahasia Dengan Korea Utara Untuk Menyusup Ke Organisasi
Menurut para ahli, seorang perekrut perusahaan, pemodal ventura, dan pekerja TI adalah pekerjaan umum yang dipegang oleh peretas Korea Utara. Para ahli keamanan di Cyberwarcon mengungkapkan pelanggaran keamanan siber yang semakin meningkat yang menyoroti gangguan yang disebabkan oleh ancaman keamanan siber. Selama pertemuan, para ahli memberikan penilaian terkini tentang ancaman peretas terhadap keamanan global.
Para ahli mengatakan Korea Utara sedang melakukan upaya untuk merusak perusahaan dengan memungkinkan para peretasnya berpura-pura sebagai calon karyawan. Tujuan utama para peretas adalah untuk menghasilkan uang bagi pemerintah Korea Utara dan mencuri informasi yang dapat membantu membangun program senjatanya.
Kelompok ini juga bertanggung jawab atas serangkaian insiden peretasan cryptocurrency baru-baru ini, meraup miliaran dolar. Karena telah dikenakan sanksi, Korea Utara semakin berani dalam upayanya.
Korea Utara Dan Kelompok Peretasnya
Para ahli mengatakan bahwa beberapa kelompok peretas bekerja sama dengan pemerintah Korea Utara. Menurut Microsoft, salah satu kelompok ini adalah “Ruby Sleet,” yang menyusup ke perusahaan pertahanan dan dirgantara untuk mencuri informasi industri yang dapat membantu negara hermit itu mengembangkan sistem navigasi dan senjatanya.
Kryptocurrency saat ini mencapai total kapitalisasi pasar sebesar $3,29 triliun. Grafik: TradingView.com
Kemudian, ada “Sapphire Sleet,” yang berpura-pura sebagai perekrut sumber daya manusia dan pemodal ventura. Kelompok ini bekerja untuk mencuri cryptocurrency dari perusahaan dan individu. Menurut penyelidikan, para peretas akan menghubungi target mereka untuk mengatur pertemuan virtual. Namun, pertemuan virtual ini dirancang agar tidak dapat dimuat dengan benar.
Dengan pengaturan ini, para peretas akan meyakinkan target yang tidak curiga untuk mengunduh malware, yang mereka jelaskan sebagai alat untuk menyelesaikan masalah. Di bawah proses rekrutmen yang palsu, peretas akan meminta calon untuk mengunduh tes penilaian keterampilan yang mencakup malware.
Microsoft Melawan HackWarnsers Dari NoKor
Dalam konferensi yang sama, para peneliti memperingatkan industri tentang “ancaman triple.” Mereka menyebutkan bahwa penjahat siber NoKor dapat mendapatkan pekerjaan dengan menipu karyawan, menghasilkan uang melalui pekerjaan mereka, dan berpotensi mencuri informasi.
Dalam studi Microsoft, ratusan perusahaan secara tidak sengaja mempekerjakan para peretas ini. Hanya beberapa perusahaan yang maju dan berbagi pengalaman mereka.
Sebagai contoh, KnowBe4 berbagi bahwa mereka tertipu untuk mempekerjakan para peniru ini. Setelah mengetahui skema tersebut, perusahaan segera memblokir akses para peretas ke sistem mereka.