Para peneliti keamanan siber memperingatkan tentang upaya pelaku ancaman Korea Utara untuk menargetkan calon korban di LinkedIn untuk mengirimkan malware yang disebut RustDoor. Jamf Threat Labs mendeteksi upaya serangan di mana pengguna dihubungi dengan mengaku sebagai perekrut untuk pertukaran mata uang kripto terdesentralisasi yang sah (DEX) yang disebut STON.fi. Aktivitas siber berbahaya ini merupakan bagian dari kampanye multi-cabang yang diluncurkan oleh pelaku ancaman siber yang didukung oleh Republik Demokratik Rakyat Korea (DPRK) untuk menyusup ke jaringan yang diminati dengan dalih melakukan wawancara atau penugasan pengkodean.

Sektor keuangan dan mata uang kripto merupakan salah satu target utama bagi musuh yang disponsori negara yang ingin menghasilkan pendapatan gelap dan memenuhi tujuan yang berkembang berdasarkan kepentingan rezim. Serangan-serangan ini muncul dalam bentuk “kampanye rekayasa sosial yang sangat disesuaikan dan sulit dideteksi” yang ditujukan untuk karyawan keuangan terdesentralisasi (“DeFi”), mata uang kripto, dan bisnis serupa.

Salah satu indikator penting dari aktivitas rekayasa sosial Korea Utara berkaitan dengan permintaan untuk mengeksekusi kode atau mengunduh aplikasi di perangkat milik perusahaan atau perangkat yang memiliki akses ke jaringan internal perusahaan. Selain itu, serangan semacam itu melibatkan permintaan untuk melakukan ‘uji coba sebelum bekerja’ atau latihan debugging yang melibatkan eksekusi paket Node.js non-standar atau tidak dikenal, paket PyPI, skrip, atau repositori GitHub.

Rantai serangan terbaru yang terdeteksi oleh Jamf melibatkan penipuan terhadap korban untuk mengunduh proyek Visual Studio yang telah di-booby-trap sebagai bagian dari tantangan pengkodean yang diklaim menyematkan di dalamnya perintah bash untuk mengunduh dua muatan tahap kedua yang berbeda (“VisualStudioHelper” dan “zsh_env”) dengan fungsionalitas yang sama.

#cybersecurity #keamanansiber #artikelkeamanansiber