- Berita Baik | Departemen Kehakiman (DoJ) Menangkap Operator Crypto Mixer & Menghapus Malware PlugX dari 4000 Komputer Di Amerika Serikat
Departemen Kehakiman AS (DoJ) mendakwa tiga orang Rusia atas operasi layanan pencampuran cryptocurrency Blender[.]io dan Sinbad[.]io. Dimana Layanan ini dimanfaatkan oleh geng ransomware dan peretas Korea Utara untuk mencuci uang hasil kejahatan, termasuk dari pembayaran ransomware dan cryptocurrency curian. Blender[.]io beroperasi dari 2018-2022 dan membantu kelompok Lazarus mencuci $500 juta dari $617 juta yang dicuri dalam serangan jembatan Ronin Axie Infinity. Kemudian Sinbad[.]io muncul dengan layanan serupa dan ditutup pada November 2023 lewat operasi gabungan penegak hukum.
Pernyataan dari AS, Korea Selatan, dan Jepang menyebutkan bahwa peretas Korea Utara melakukan pencurian lebih dari $659 juta dalam bentuk cryptocurrency. Layanan seperti ini menjadi akomodasi penting bagi pelaku kejahatan untuk mendapatkan keuntungan besar dan mengancam sistem keuangan global.
Selain itu, FBI berhasil menghapus malware PlugX lebih dari 4.200 komputer di AS. Dimana PlugX,pertama kali mengancam pada tahun 2008, digunakan oleh peretas yang disponsori Tiongkok untuk mencuri informasi, mengontrol komputer jarak jauh, dan menyebarkannya melalui USB. Operasi pengupayaan penghentikannya dimulai Juli 2024 dengan bantuan Internasional. Mereka memutuskan server PlugX dan menghapus malware tanpa merusak sistem komputer pengguna.
- Berita Buruk | Penipuan Pekerja IT Korea Utara Terkait Penipuan Crowdfunding Tahun 2016
Koneksi antara skema pekerja IT palsu Korea Utara dengan penipuan crowdfunding pada 2016 telah ditemukan. Yang melibatkan pekerja IT Korea Utara dengan menggunakan identitas palsu untuk mendapatkan pekerjaan freelance di seluruh dunia dan menghasilkan uang bagi negara mereka yang terkena sanksi.
Laporan terkini menunjukkan 17 domain website yang disita oleh AS pada 2023, semuanya menyamar sebagai perusahaan IT untuk menyembunyikan identitas pekerja Korea Utara. Salah satu domain, silverstarchina[.]com, terhubung ke perusahaan Korea Utara yang berbasis di Tiongkok. Domain lainnya, kratosmemory[.]com, digunakan dalam kampanye crowdfunding palsu pada 2016. Kegiatan ini berhasil mengumpulkan $21.877, tetapi para pendukung tidak pernah menerima barang atau uang mereka kembali.
Meskipun skema ini sederhana dibandingkan metode mereka saat ini, namun menunjukkan bagaimana Korea Utara sudah mulai mencoba berbagai cara untuk menghasilkan uang meski terkena banyak sanksi.
- Berita Jelek | Rusia Melakukan Spionase Siber terhadap Hubungan Diplomatik Kazakhstan
Kelompok peretas yang terkait dengan intelijen Rusia, UAC-0063, diketahui menyerang Kazakhstan dan negara-negara tetangganya untuk mencuri data penting.
Penyerangan dilakukan dengan mengirimkan email berisi dokumen palsu dari Kementerian Luar Negeri Kazakhstan. Dokumen ini meretas komputer korban dengan malware bernama HATVIBE, yang membuka celah bagi malware lain bernama CHERRYSPY. Malware ini memungkinkan peretas mengendalikan komputer korban dan mencuri data.
Serangan ini seperti upaya Rusia untuk memata-matai Kazakhstan, karena Kazakhstan semakin menjauh dari pengaruh Rusia setelah invasi Rusia ke Ukraina pada 2022. Rusia ingin mengawasi hubungan internasional Kazakhstan yang semakin dekat dengan negara-negara Barat, Tiongkok, dan tetangga Asia Tengah lainnya. Hal ini menunjukkan bagaimana Rusia berusaha mempertahankan pengaruhnya di wilayah tersebut.
Dapatkan informasi selanjutnya, Jika Anda membutuhkan informasi lainnya dapat menghubungi SentinelOne Indonesia untuk mendapatkan informasi lebih detail
