Ada kekhawatiran baru bahwa satuan peretas Korea Utara menarget lembaga keuangan untuk menopang rezim di Pyongyang dan mungkin mendanai program senjatanya.
Sebuah laporan yang diterbitkan hari Selasa oleh kantor keamanan siber Recorded Future mendapati, para pelaku terkait Korea Utara memalsukan perusahaan keuangan terkenal di Jepang, Vietnam, dan Amerika dengan mengirim email dan dokumen yang jika dibuka, dapat memberi akses kepada peretas.
“Penargetan bank investasi dan perusahaan modal ventura dapat mengungkap informasi rawan atau rahasia dari entitas itu atau pelanggan mereka,” menurut laporan oleh Recorded Future’s Insikt Group.
Laporan itu menulis, kelompok aktivitas terbaru terjadi antara September 2022 sampai Maret 2023, memanfaatkan tiga alamat internet baru dan dua alamat lama, serta lebih dari 20 nama domain.
Beberapa domain meniru nama yang digunakan oleh lembaga keuangan yang menjadi sasaran.
AS April lalu menjatuhkan sanksi kepada tiga orang terkait dengan Grup Lazarus, menuduh mereka membantu Korea Utara mencuri uang melalui virtual dan mengubahnya menjadi uang tunai. [ps/jm]
Forum