Hacker Korut Targetkan Bisnis Kecil dengan Ransomware H0lyGh0st, Microsoft Memperingatkan

Berita Pekanbaru Terkini – Sebuah kelompok kejahatan yang terkait dengan negara Korea Utara telah mengembangkan ransomware dan membahayakan usaha kecil di beberapa negara sejak September tahun 2021 lalu, menurut sebuah laporan baru.

Para peneliti dari Microsoft’s Threat Intelligence Center (MSTIC) pada hari Kamis ini mengatakan bahwa kelompok tersebut, dilacak sebagai DEV-0530 (menandakan ancaman yang berkembang), diyakini mereka memiliki motivasi finansial dan dianggap sebagai aktor di balik peretasan di berbagai negara-negara. Dalam beberapa tahun terakhir, Korea Utara yang telah berjuang secara ekonomi karena sanksi dari AS dan juga pandemi COVID-19, telah beralih ke serangan siber sebagai sebuah cara untuk menyedot ratusan juta dolar dari bisnis asing.

DEV-0530, yang menyebut dirinya dan ransomware yang digunakannya dengan nama H0lyGh0st, kemungkinan terhubung ke grup yang dilacak oleh Microsoft sebagai Plutonium (juga dikenal sebagai DarkSeoul atau Andariel). Kedua kelompok tersebut telah diamati memiliki operasi dari infrastruktur yang sama, menggunakan pengontrol malware khusus dengan nama yang mirip, dan mengirim email ke akun milik mereka satu sama lain. Namun, Microsoft mengatakan DEV-0530 adalah unit yang terpisah.

Para peniliti dari Microsoft tersebut mengatakan, meskipun ada kesamaan semacam ini, perbedaan dalam tempo operasional, penargetan, dan tradecraft menunjukkan DEV-0530 dan PLUTONIUM adalah kelompok yang benar-benar berbeda. Tidak seperti Plutonium, dimana kelompok ini menargetkan industri energi dan pertahanan di beberapa negara seperti India, Korea Selatan, dan AS sejak 2014, DEV-0530 tampaknya lebih menyukai target yang lebih kecil.

Sebuah tinjauan terhadap para korban menunjukkan bahwa mereka, para korban ini adalah usaha kecil hingga menengah, termasuk perusahaan manufaktur, bank, sekolah, dan perusahaan perencanaan acara dan pertemuan (Event Organizer atau EO), ini adalah yang disampaikan oleh para peneliti dari MSTIC. Mereka menambahkan bahwa Viktimologi menunjukkan bahwa para korban ini kemungkinan besar adalah target peluang peretasan.

Baca Juga: AMD vs Intel: Siapa Pemenangnya di Kelas Prosesor 2022 Ini?

Kelompok tersebut meminta kepada para korbannya hingga 5 Bitcoin (sekitar $105.000 atau 1,5 milliar rupiah saat ini, tetapi berpotensi tiga kali lebih besar ketika Bitcoin memuncak tahun lalu) dengan imbalan kunci dekripsi, tetapi tampaknya belum berhasil memeras perusahaan.

Berdasarkan penyelidikan para peneliti dari Microsoft tersebut, para penyerang (hacker) tersebut sering meminta kepada korban mulai dari 1,2 hingga 5 Bitcoin. Namun, hacker tersebut biasanya bersedia untuk bernegosiasi dan, dalam beberapa kasus, menurunkan harga tebusan menjadi kurang dari sepertiga dari harga permintaan awal. Selain itu, pada awal Juli 2022 kemarin, tinjauan transaksi dari dompet hacker tersebut menunjukkan bahwa mereka belum berhasil memeras pembayaran uang tebusan dari korbannya.

Peretas dari Korea Utara telah tersebut dikaitkan dengan beberapa perampokan digital terbesar selama setahun terakhir. Lazarus Group yang berasal dari Korea Utara itu mencuri $620 juta atau sekitar 9,2 milliar rupiah dalam cryptocurrency dari video game Axie Infinity pada bulan Maret, menurut pejabat AS. Pada tahun 2021, tujuh serangan pada platform cryptocurrency menjaring peretas DPRK hampir $400 juta atau sekitar 5,9 milliar rupiah, menurut perusahaan analisis blockchain Chainalysis. Pejabat pemerintah dan pakar keamanan siber mengatakan serangan itu telah membantu menopang ekonomi negara yang lemah dan mendanai program senjatanya.

Semua berita yang informatif semacam ini akan terus bisa Anda dapatkan, dengan mengikuti platform DANG MERDU ini. Platform berita bisnis terlengkap yang tentunya selalu diperbarui setiap hari dan pastinya ANTI HOAX!

LEAVE A REPLY

Please enter your comment!
Please enter your name here