Kelompok Lazarus Cyber Crime tampaknya berada di balik serangkaian serangan kustom malware.
Bank-bank di 31 negara telah diserang oleh kampanye malware agresif yg dari terkenal geng Lazarus cybercrime, menurut data ancaman dari Symantec.
Serentetan serangan terungkap ketika bank Polandia ditemukan tidak diketahui menjalankan malware pada kopling komputer dari bantalan indikator kompromi yg terlihat dengan malware yang digunakan untuk menyerang lembaga keuangan lainnya, telekomunikasi dan perusahaan internet di seluruh dunia.
Kode string dalam malware yang mirip dengan yang digunakan oleh kelompok hacker Lazarus, terkenal karena sejumlah serangan sejak 2009 terhadap sasaran-sasaran di AS dan Korea Selatan, termasuk profil tinggi serangan cyber pada Sony Pictures dan pencurian $ 81.000.000 (£ 647m) dari Bangladesh Bank federal Reserve AS.
"Analisis malware masih berlangsung. Beberapa string kode dilihat pada saham, malware menggunakan kesamaan dengan kode dari malware yang digunakan oleh kelompok ancaman yang dikenal sebagai Lazarus, "kata tim respon keamanan Symantec.
Symantec mengatakan sumber serangan Bank Polandia tampaknya adalah website regulator keuangan Polandia, yang dikompromikan untuk mengarahkan pengunjung ke sebuah situs yang berisi kustom mengeksploitasi kit yang berusaha untuk menginstal malware pada komputer target dengan petutur IP dari daftar 150 milik 104 organisasi yang berbeda di 31 negara.
Sifat ditargetkan mengeksploitasi kit menunjukkan bahwa ada kekacauan belaka menyebabkan malware tapi satu yang terlihat untuk mencuri uang dari target menguntungkan setelah mereka terinfeksi dengan malware.
"Penyelidikan lebih lanjut dari serangan ini sedang berlangsung dan, dari waktu ke waktu, lebih banyak bukti mungkin muncul tentang identitas dan motif dari para penyerang. Setelah serangkaian serangan profil tinggi pada bank-bank selama 2016, insiden terbaru ini memberikan pengingat tepat waktu dari berbagai tumbuh ancaman yang dihadapi lembaga keuangan, "kata Symantec.
Dengan meningkatnya serangan tersebut terhadap bank, maka tidak perusahaan kejutan seperti BT menawarkan jasa etika hacking untuk membantu lembaga-lembaga keuangan seperti menemukan lubang di infrastruktur mereka dan bergerak untuk menopang keamanan cyber mereka.
Sumber : Silicon
0komentar:
Post a Comment