Kelompok peretas Korea Utara pada awal Agustus mengeksploitasi bug yang sebelumnya tidak diketahui di Chrome untuk menargetkan organisasi dengan tujuan mencuri mata uang kripto, menurut Microsoft.
Dalam sebuah laporan yang diterbitkan pada hari Jumat, peneliti keamanan siber mengatakan mereka mulai melihat bukti adanya peretas yang bekerja pada 19 Agustus, dan mengatakan bahwa peretas tersebut berafiliasi dengan kelompok bernama Citrine Sleet, yang diketahui memerangi perusahaan kripto.
Menurut laporan tersebut, para peretas menggunakan kelemahan pada mesin Chromium, kode Chrome, dan browser populer lainnya, seperti Microsoft Edge. Ketika peretas memanfaatkan kerentanan tersebut, itu adalah zero-day, artinya pengembang – dalam hal ini Google – tidak mengetahui bug tersebut dan tidak punya waktu untuk memperbaikinya sebelum dieksploitasi. Google menulis bug tersebut dua hari kemudian pada 21 Agustus, menurut Microsoft.
Juru bicara Google Scott Westover mengatakan kepada TechCrunch bahwa Google tidak memberikan komentar selain mengonfirmasi bahwa bug tersebut telah diperbaiki.
Microsoft mengatakan pihaknya memberi tahu “pelanggan yang ditargetkan dan tidak mengganggu,” namun tidak memberikan rincian tentang siapa yang menjadi sasaran, atau berapa banyak target dan korban yang menjadi sasaran kampanye phishing.
Hubungi kami
Apakah Anda mempunyai informasi tentang peretas Korea Utara, atau proyek peretasan lain yang disponsori pemerintah? Dari perangkat yang tidak berfungsi, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman di Signal di +1 917 257 1382, atau melalui Telegram dan Keybase @lorenzofb, atau email. Anda dapat menghubungi TechCrunch melalui SecureDrop.
Saat ditanya oleh TechCrunch, Chris Williams, juru bicara Microsoft, menolak menyebutkan berapa banyak organisasi atau perusahaan yang terkena dampaknya.
Para peneliti menulis bahwa Citrine Sleet “berasal dari Korea Utara dan terutama menargetkan lembaga keuangan, terutama organisasi dan individu yang mengelola mata uang kripto, untuk mendapatkan uang,” dan kelompok tersebut “telah melakukan pengintaian ekstensif terhadap perusahaan mata uang kripto dan orang-orang yang terkait dengannya” sebagai bagian darinya. metode rekayasanya.
“Pelaku ancaman membuat situs web palsu yang terlihat seperti platform mata uang kripto yang sah dan menggunakannya untuk mendistribusikan layanan palsu atau memikat orang untuk mengunduh dompet mata uang kripto untuk alat atau layanan periklanan dengan imbalan layanan yang sah,” kata laporan itu. “Citrine Sleet sering membunuh target audiensnya dengan menggunakan trojan malware khusus yang dibuatnya, AppleJeus, yang mengumpulkan informasi yang diperlukan untuk memeras aset cryptocurrency yang diinginkan.”
Penjahat Korea Utara memulai dengan menipu korban agar mengakses Internet di tangan penjahat. Kemudian, berkat kerentanan lain di kernel Windows, peretas dapat menginstal rootkit – sejenis malware yang memiliki akses ke sistem operasi – di komputer target, menurut laporan Microsoft.
Pada saat itu, ini benar-benar permainan untuk para korban data, karena para peretas telah memperoleh kendali penuh atas komputer yang diretas.
Crypto telah menjadi target peretas Korea Utara selama bertahun-tahun. Dewan Keamanan Perserikatan Bangsa-Bangsa memperkirakan bahwa pemerintah mencuri 3 miliar dolar kripto antara tahun 2017 dan 2023. Karena rezim Kim Jong Un menjadi sasaran sanksi internasional yang berat, pemerintah beralih mencuri mata uang kripto untuk mendukung program senjata nuklirnya.