loading...
Menindaklanjuti analisis jelas terkena malware, mahir Kaspersky Lab menemukan adanya keterkaitan antara serangan spionase siber yang terjadi di 2016 dengan biro pertahanan Korea Selatan. Serangan yang terjadi di tahun 2016 itu berhasil menginfeksi 60 ATM dan mencuri data dari lebih dari 2.000 kartu kredit.
Pada bulan Agustus 2016, sebuah serangan siber di Kementerian Pertahanan Nasional Korea Selatan menginfeksi sekitar 3.000 host. Badan Pertahanan (Korea) melaporkan insiden tersebut kepada publik pada bulan Desember 2016, mengakui bahwa beberapa gosip diam-diam kemungkinan sudah terpapar.
Enam bulan kemudian, setidaknya 60 ATM di Korea Selatan, yang dikelola oleh sebuah vendor lokal, berhasil diretas dengan perangkat lunak perusak. Insiden tersebut dilaporkan oleh Financial Security Institute. dimana menjadikan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri.
Kaspersky Lab mereview malware yang dipakai dalam insiden ATM dan menemukan bahwa mesin tersebut diserang dengan arahan berbahaya yang sama yang dipakai untuk menyerang Kementerian Pertahanan Nasional Korea pada bulan Agustus 2016.
Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa mahir Kaspersky Lab kepada temuan adanya kesamaan dengan agresi serangan dari DarkSeoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus.
Kesamaan tersebut meliputi, antara lain, penerapan rutinitas dekripsi dan metode penyesatan yang sama, tumpang tindih di infrastruktur command and control, dan kesamaan kode.
Lazarus ialah kelompok penjahat siber aktif yang diyakini berada di balik sejumlah serangan siber besar-bemasukan di seluruh dunia, termasuk insiden peretasan Sony Pictures pada tahun 2014, dan pencurian yang terjadi di Bank of America senilai $ 81 juta tahun lalu.
Senior Security Researcher di Global Research and Analysis Team Kaspersky Lab (GReAT), Seongsu Park mengatakan, meskipun serangan terhadap tubuh militer maupun ATM tidak besar dan merusak, namun hal tersebut ialah bukti adanya tren yang mengkhawatirkan.
Korea Selatan sudah menjadi sasaran serangan spionase siber semenjak setidaknya 2013, tapi insiden ini yaitu pertama kalinya ATM di negara tersebut ditargetkan spesialuntuk untuk laba finansial.
“Jika keterkaitan yang kami temukan akurat, hal ini ialah pola lain dari agresi kelompok Lazarus yang mengalihkan perhatian serta persenjataannya yang cukup berbahaya untuk mendapat keuntungan. Bank dan forum keuangan lainnya perlu memperkuat pertahanan mereka sebelum terlambat,” kata Seongsu Park
references by telsetid
0 Komentar untuk "Tim Hacker Lazarus Incar Bank Di Asia"