urgloans.com – Microsoft Bedah Hacker Korut Penyebar Ransomware Holy Ghost yang Serang Usaha Kecil. Microsoft mengaitkan penyebaran ransomware Holy Ghost ke kelompok hacker Korea Utara (Korut). Mereka diketahui udah menjalankan operasi ransomware tersebut menurut menyerang bisnis kecil di beragam negara.
Kelompok ini udah aktif lumayan lama, tapi gagal beroleh ketenaran serta keberhasilan finansial. Para peneliti di Microsoft Threat Intelligence Center (Mstic) mencari geng ransomware Holy Ghost sebagai Dev-0530.
Di dalam suatu laporan sebelumnya, mereka mengatakan maka muatan pertama berasal dari aktor ancaman ini terlihat th lalu terhadap Juni 2021. Demikian menurut laporan Bleeping Computer, dikutip Selasa (19/7/2022).
Diklasifikasikan sebagai Siennapurple (BtlcC.Exe), varian ransomware Holy Ghost awal bukan punya segudang fitur dibandingkan bersama versi berbasis Go berikutnya yang muncul terhadap Oktober 2021.
Microsoft mencari varian yang lebih baru sebagai Siennablue (Holyrs.Exe, Holylocker.Exe, serta Btlc.Exe) serta mencatat maka fungsinya diperluas berasal dari pas ke saat menurut menyertakan sebagian opsi enkripsi, string obfuscation, manajemen kunci publik, serta pemberian internet/intranet.
BACA JUGA:
- 7 Daftar Peluang Bisnis Online Rumahan Gratis Tanpa Modal
- Peneliti Rancang Earphone yang Bisa Menangkap Ekspresi Wajah
- 16 Ide Peluang Usaha Rumahan di 2022 yang Tak Ada Matinya
- Waspada, Hacker Kini Bisa Eksploitasi Celah Kerentanan dalam…
- 5 Contoh Usaha Kreatif serta Inovatif Untuk Bisnis
- Link Download 111.90 l50 182 1111.90 l50 204 Bokeh Video…
Para peneliti mengatakan Dev-0530 berhasil mengkompromikan lebih dari satu sasaran, terutama bisnis kecil sampai menengah. Adapun korbannya adalah bank, sekolah, organisasi manufaktur, serta juga corporate perencanaan acara serta rendezvous.Aktor Holy Ghost mengikuti pola agresi ransomware yang khas serta mencuri information sebelum menerapkan enkripsi terhadap platform yang terinfeksi.
Penyerang meninggalkan catatan tebusan terhadap mesin yang disusupi serta mereka juga mengirim email kepada korban bersama beserta tautan ke sampel knowledge yang dicuri menurut mengumumkan maka mereka bersedia menegosiasikan uang tebusan bersama beserta imbalan kunci dekripsi.
Mau Akun TikTok Dapat Verifikasi Centang Biru? Ini Syaratnya
Biasanya, para pelaku menuntut pembayaran antara 1,2 sampai 5 bitcoin, alias sampai lebih kurang UsUSD 100.000 bersama beserta nilai tukar selagi ini.
“Apalagi kalau permintaannya bukan besar, penyerang bersedia menurut bernegosiasi serta terkadang turunkan harga sampai tidak cukup berasal dari sepertiga berasal dari permintaan awal,” kata Microsoft Threat Intelligence Center.
Full Apakah Pemerintah Korut Terlibat? Intip Yuk
Tentang taraf agresi yang sporadis serta pemilihan korban secara rambang, menguatkan teori maka operasi ransomware Holy Ghost kemungkinan bukan dikendalikan oleh pemerintah Korea Utara.
Sebaliknya, peretas yang bekerja menurut rezim Pyongyang barangkali melaksanakan ini sendiri, menurut laba finansial pribadi.
Koneksi bersama beserta kelompok peretas yang didukung negara dapat saja berjalan, sebab MSTIC menemukan komunikasi antara akun email milik Holy Ghost bersama Andariel, aktor ancaman bagian berasal dari Grup Lazarus di bawah Biro Generik Pengintaian Korea Utara.
“Interaksi antara kedua kelompok jadi lebih kuat bersama beserta fakta maka keduanya beroperasi berasal dari set infrastruktur yang mirip, serta apalagi kenakan pengontrol malware spesiï¬k bersama beserta sebutan sama,” kata para peneliti.
Untuk diketahui, web site web site holy Ghost tengah down kala ini tapi penyerang kenakan visibilitas kecil menurut berpura-pura sebagai entitas formal, yang mencoba menolong korban menambah daya keamanan mereka.
Pada akhirnya, mereka memotivasi tindakan mereka sebagai upaya menurut ‘Menutup kesenjangan antara yang kaya serta yang miskin’. Juga menurut mendukung yang miskin serta yang kelaparan.
Layaknya aktor lain didalam usaha ransomware, Holy Ghost meyakinkan para korban maka mereka bukan akan menjual alias membocorkan knowledge yang dicuri kalau mereka dibayar.
Laporan Microsoft mencakup serangkaian tindakan yang direkomendasikan menurut menghambat infeksi bersama beserta muatan Holy Ghost serta juga lebih dari satu indikator kompromi yang ditemukan sementara menyelidiki malware.
Cara Cek Sertifikat Tanah Secara Online Melalui Aplikasi BPN Sentuh Tanahku
Update Ransomware Maui Telah Dibuktikan
holy Ghost adalah operasi ransomware kedua yang membuka ke Korea Utara.
Pekan lalu, penasihat bersama beserta berasal dari Fbi, Cisa, serta Departemen Keuangan AS memperingatkan perihal ransomware Maui yang menargetkan organisasi perawatan kesegaran bersama pemberian pemerintah Korea Utara.
Mengutip Engadget, Jumat (8/7/2022), mereka terdeteksi mengenakan ransomware bernama Maui menurut mengenkripsi komputer organisasi perawatan kesegaran serta lantas meminta uang tebusan berasal dari para korban sehingga jaringan mereka bukan terkunci.
Info memuat mengenai Maui, terhitung indikator kompromi serta teknik yang digunakan hacker Korea Utara itu, diperoleh berasal dari sampel yang diperoleh Fbi.
Menurut penasihat Cisa, malware dieksekusi secara manual oleh aktor dursila berasal dari jeda jauh begitu berada di jaringan korban.
Di dalam hal ini CISA “Amat bukan menyarankan” membayar uang tebusan, dikarenakan bukan menjamin maka pelaku kejahatan akan memberi tambahan ‘Kunci’ kepada korban menurut terhubung arsip mereka.
Tapi, CISA mengakui penyerang mungkin besar akan konsisten menargetkan organisasi di sektor perawatan kebugaran.
“Aktor global maya yang disponsorikorea Utara mungkin besar menganggap organisasi perawatan kebugaran bersedia membayar uang tebusan sebab organisasi ini sediakan layanan yang benar-benar berarti bagi kehidupan serta kesegaran manusia,” kata Cisa.
Fbi, Cisa, serta kementerian keuangan sekarang mendesak penyedia layanan kesegaran menurut memakai teknik mitigasi serta mempersiapkan barangkali agresi ransomware bersama menginstal pembaruan perangkat lunak, memelihara cadangan knowledge offline, serta menyusun planning respons insiden global maya.
Awal th ini, suatu laporan PBB mengungkapkan maka negara itu udah mengenakan cryptocurrency yang dicuri oleh peretas–disponsori negara menurut mendanai program rudal nuklir serta balistiknya.
Teruji Hacker Korea Utara Gasak Kripto Rp 1,4 Triliun Menurut Danai Program Nuklir September 2022
hacker Korea Utara juga diduga kuat berada di balik agresi siber yang mencuri USD 100 juta (Setara Rp 1,4 triliun) mata uang kripto berasal dari corporate As.
Satelit China Ungkap Kehidupan Lain di Luar Bumi
Demikian menurut laporan investigasi berasal dari tiga perusahan keamanan.Mengutip Reuters, Kamis (30/9/2022), aset kripto itu dicuri berasal dari Horizon Bridge, layanan yang dioperasikan oleh jaringan blockchain Harmony, terhadap 23 Juni lalu.
Layanan ini amat mungkin aset kripto menurut ditransfer ke blockchain lainnya.Sesudah proses investigasi, kegiatan menyatakan aksi pencurian ini berkaitan bersama beserta para hacker asal Korea Utara.
Para pakar mendeskripsikannya sebagai peretas siber.
Pemantau hukuman PBB mengatakan, Korea Utara barangkali mengenakan dana curian tersebut menurut menunjang program nuklir serta misilnya.
Tersedia pun gaya agresi yang dikerjakan oleh hacker diduga berasal dari Korea Utara ini berkecepatan tinggi bersama pembayaran terstruktur ke bermacam pihak, guna mengaburkan asal dana.
Chainanalysis mengungkap, agresi ini serupa bersama beserta yang dilaksanakan oleh aktor kejahatan siber Korea Utara lainnya.
Chainanalysis merupakan suatu corporate blockchain yang bekerja bersama beserta Harmony menurut menyelidiki agresi itu.
Uniknya, para peneliti keamanan siber lain mengamini kesimpulan serta hasil investigasi Chainanalysis, agar tersedia barangkali makin besar maka pelakunya sahih-sahih hacker Korea Utara.
“Berdasarkan konduite transaksi, awalnya peretasan ini terlihat layaknya ditunaikan oleh hacker Korea Utara,” kata Mantan Analis FBI Nick Carlsen yang kini menyelidiki pencurian mata uang kripto menurut TRM Labs.
Tersedia indikasi kuat maka hacker Korea Utara yang lakukan peretasan adalah Lazarus Group. Hal ini dilihat berasal dari pembawaan peretasan pencucian dana curiannya.
“Pencuri berusaha menurut meenghilangkan jejak transaksi. Hal ini membuatnya lebih gampang menurut mencairkan dana di bursa,” kata laporan investigasi.
Kecuali agresi tersebut terkonfirmasi, agresi itu akan jadi peretasan ke-delapan year ini bersama beserta keseluruhan kerugian USD 1 miliar yang perihal bersama beserta hacker Korea Utara.
