FBI dan Badan Keamanan Infrastruktur Cybersecurity (CISA) telah merilis informasi baru tentang malware Korea Utara dalam bentuk enam Laporan Analisis Malware (MAR) baru dan yang diperbarui.
Badan-badan AS merilis MAR ini untuk memberi organisasi informasi analisis malware terperinci yang diperoleh dengan sampel malware rekayasa balik secara manual. Pada saat yang sama, laporan juga dikeluarkan untuk membantu pembela jaringan mendeteksi dan mengurangi paparan aktivitas berbahaya oleh pemerintah Korea Utara yang oleh pemerintah AS disebut sebagai HIDDEN COBRA.
CISA merekomendasikan agar semua pengguna dan administrator secara hati-hati meninjau tujuh MAR dalam postingan blog (terbuka di tab baru)mengatakan:
“Setiap MAR mencakup deskripsi malware, tindakan respons yang disarankan, dan teknik mitigasi yang direkomendasikan. Pengguna atau administrator harus menandai aktivitas yang terkait dengan malware dan melaporkan aktivitas tersebut ke CISA atau FBI Cyber Watch (CyWatch), dan memberikan aktivitas tersebut prioritas tertinggi untuk peningkatan mitigasi.”
Malware Korea Utara
Selain merilis MAR baru, US Cyber Command juga mengunggah sampel malware (terbuka di tab baru) ke VirusTotal dan dalam a menciak (terbuka di tab baru)berkata: “malware ini saat ini digunakan untuk phishing & akses jarak jauh oleh aktor siber #DPRK untuk melakukan aktivitas ilegal, mencuri dana & menghindari sanksi”.
Laporan yang dirilis oleh CISA memberikan analisis terperinci dari enam sampel malware baru yang saat ini dilacak oleh otoritas AS dengan nama Bistromath, Slickshoes, Crowdedflounder, Hotcroissant, Artfulpie, dan Buffetline.
Sementara beberapa di antaranya adalah Trojan Akses Jarak Jauh (RAT) dan dropper malware, yang lain digambarkan sebagai implan suar berfitur lengkap yang digunakan untuk mengunduh, mengunggah, menghapus, dan mengeksekusi file.
CISA dan lembaga pemerintah AS lainnya mengaitkan malware tersebut dengan grup peretasan yang didukung pemerintah Korea Utara yang dikenal sebagai HIDDEN COBRA, tetapi grup tersebut juga dikenal sebagai Grup Lazarus dan merupakan divisi peretasan terbesar dan paling aktif di Korea Utara.
Melalui Komputer Bleeping (terbuka di tab baru)