Hacker Korea Utara Menggunakan Terowongan ELECTRICFISH untuk Exfiltrate Data

Departemen Keamanan Dalam Negeri AS (DHS) dan FBI telah mengeluarkan peringatan bersama tentang malware baru yang digunakan oleh kelompok peretas APT Korea Utara, Hidden Cobra, yang aktif digunakan di alam liar.

Hidden Cobra, juga dikenal sebagai Grup Lazarus dan Penjaga Perdamaian, diyakini didukung oleh pemerintah Korea Utara dan diketahui melancarkan serangan dunia maya terhadap organisasi media, ruang angkasa, sektor keuangan dan sektor infrastruktur penting di seluruh dunia.

Grup peretasan itu sama terkait dengan ancaman ransomware WannaCry 2017, retasan Sony Pictures 2014, dan serangan SWIFT Banking pada 2016.

DHS dan FBI telah menemukan varian malware baru, dijuluki ELECTRICFISH, yang digunakan peretas Hidden Cobra untuk secara diam-diam menggali lalu lintas dari sistem komputer.

Malware mengimplementasikan protokol khusus yang dikonfigurasikan dengan server proxy / port dan nama pengguna dan kata sandi proxy, yang memungkinkan peretas untuk mem-bypass otentikasi yang diperlukan sistem yang dikompromikan untuk menjangkau luar jaringan.

Malware ElectricFish adalah utilitas command-line yang tujuan utamanya adalah untuk dengan cepat menyalurkan lalu lintas antara dua alamat IP.

Malware ini memungkinkan peretas Hidden Cobra untuk mengonfigurasi dengan server proxy / port dan nama pengguna dan kata sandi proxy, sehingga memungkinkan untuk terhubung ke sistem yang berada di dalam server proxy, yang memungkinkan penyerang untuk mem-bypass otentikasi yang diperlukan sistem yang terinfeksi.

    "Ini akan berusaha untuk membuat sesi TCP dengan alamat IP sumber dan alamat IP tujuan. Jika koneksi dilakukan ke IP sumber dan tujuan, utilitas jahat ini akan menerapkan protokol khusus, yang akan memungkinkan lalu lintas dengan cepat dan efisien menjadi disalurkan di antara dua mesin, " bunyi peringatan itu.

    "Malware dapat mengautentikasi dengan proxy untuk dapat mencapai alamat IP tujuan. Server proxy yang dikonfigurasi tidak diperlukan untuk utilitas ini."

Setelah ElectricFish mengautentikasi dengan proxy yang dikonfigurasi, itu segera mencoba untuk membuat sesi dengan alamat IP tujuan, yang terletak di luar jaringan korban dan alamat IP sumber. Serangan itu akan menggunakan prompt perintah untuk menentukan sumber dan tujuan untuk lalu lintas tunneling.

Meskipun situs web US-CERT tidak menyatakan organisasi AS mana yang telah terinfeksi dengan malware baru ini, laporan analisis malware bersama (Malware Analysis Report/MAR) mengatakan bahwa peringatan telah dikeluarkan "untuk mengaktifkan pertahanan jaringan dan mengurangi paparan aktivitas cyber berbahaya pemerintah Korea Utara. "

Ini bukan pertama kalinya DHS dan FBI mengeluarkan peringatan bersama untuk memperingatkan pengguna dan organisasi/perusahaan tentang malware Cobra Tersembunyi.

Akhir tahun lalu, departemen AS memperingatkan tentang malware FastCash yang telah digunakan Hidden Cobra sejak 2016 untuk mengkompromikan server aplikasi transfer pembayaran di bank-bank di Afrika dan Asia dalam upaya untuk mencairkan ATM bank.

Kurang dari setahun yang lalu, DHS dan FBI juga menerbitkan sebuah penasehat yang memperingatkan pengguna dari dua malware yang berbeda — Trojan Remote Access yang berfungsi penuh yang dikenal sebagai Joanap dan worm Server Message Block (SMB) yang disebut Brambul — terkait dengan Hidden Kobra.

Pada 2017, US-CERT juga mengeluarkan peringatan yang merinci malware Tersembunyi Cobra yang disebut Delta Charlie — alat DDoS yang mereka yakini digunakan peretas Korea Utara untuk meluncurkan serangan denial-of-service yang didistribusikan terhadap targetnya.


Posted On 18 Agustus 2019 at 15:50:03


Shared With : Shortlink





Another News
Group Bioteknologi TASK Afrika Selatan Mengembangkan Vaksin Covid-19

Gagasan untuk menguji vaksin BCG di Afrika terhadap COVID-19 pasti akan menimbulkan kontroversi,..

Selebgram Sarah Seihl Lelang Keperawanannya

Wabah Covid-19 ini membuat seluruh kalangan dari pengusaha besar maupun kecil hingga Usaha Kecil..

Dirjen WHO: Akan Terus Memimpin Perjuangan Global Melawan Pandemi Coronavirus

Kepala Organisasi Kesehatan Dunia mengatakan pada hari Selasa bahwa ia akan terus memimpin..

Facebook akan Meluncurkan Fitur Belanja Baru di Seluruh Aplikasi

Facebook Inc (FB.O) meluncurkan Shops, sebuah layanan yang akan memungkinkan bisnis untuk..

Johnson & Johnson Akan Berhenti Menjual Bedak Bayi di AS dan Kanada

Johnson & Johnson pada hari Selasa mengumumkan bahwa mereka akan berhenti menjual..

Most Popular Articles
Article
Cara Memperbaiki Foot Step

Foot Step atau pijakan kaki menjadi komponen penting pada motor. Bagian ini sangat menentukaan..

Article
Bahaya Lalat

Lalat, bagi sebagian besar orang hewan ini dianggap sangat menjijikan karna habitat hidupnya. Lalat..