Laporan intelijen ancaman tanggal 13 Juni dari Google Cloud mengungkap gelombang serangan siber yang mengkhawatirkan oleh peretas Korea Utara yang menargetkan bursa mata uang kripto, perusahaan fintech, dan individu di Brasil.
Laporan tersebut mengidentifikasi kelompok peretas terkenal Korea Utara Pukchong (juga dikenal sebagai UNC4899) sebagai pelaku di balik serangan baru-baru ini.
Peretas Korea Utara Menjalankan Serangan Terkoordinasi?
Penjahat dunia maya menggunakan taktik jahat untuk memikat korban yang tidak menaruh curiga agar mengunduh perangkat lunak berbahaya yang menyamar sebagai pelacak harga kripto. Malware ini memberi penyerang kendali atas sistem korban dan memungkinkan pengambilan muatan berbahaya tambahan.
Menurut intelijen ancaman Google , kelompok Korea Utara telah menargetkan perusahaan mata uang kripto Brasil, entitas kedirgantaraan, pertahanan, dan pemerintah. Sebaliknya, penjahat dunia maya yang didukung pemerintah Tiongkok fokus menargetkan organisasi pemerintah dan sektor energi di negara Amerika Selatan tersebut.
Selain Pukchong, kelompok peretas Korea Utara lainnya, seperti GoPix dan URSA, juga ditemukan secara aktif menargetkan perusahaan mata uang kripto Brasil menggunakan serangan malware serupa.
Booming Digital Brasil Di Bawah Serangan Cyber
Penemuan ini terjadi di tengah kekhawatiran kritis atas keamanan dompet dan bursa mata uang kripto, yang terus-menerus diserang oleh peretas.
Pada tanggal 15 April, Trust Wallet memperingatkan tentang eksploitasi zero-day yang menargetkan pengguna iOS. Penyedia dompet kripto mengungkapkan bahwa kelemahan tersebut dapat memungkinkan peretas mendapatkan akses tidak sah ke data pengguna.
Meskipun tidak ada korban yang dilaporkan pada saat itu, Trust Wallet menyarankan pengguna untuk menonaktifkan iPhone iMessage hingga Apple memperbaiki celah tersebut.
Selain itu, pada bulan Mei 2024, perusahaan keamanan siber Kaspersky menemukan bahwa kelompok peretas Korea Utara Kimsuky menyebarkan malware yang menargetkan perusahaan kripto Korea Selatan. Malware bernama “Durian” memungkinkan eksekusi perintah yang dikirimkan, pengunduhan file tambahan, dan eksfiltrasi file sensitif.
Analisis ancaman Google memperingatkan bahwa Brasil rentan terhadap ancaman dunia maya dari pelaku ancaman lokal dan asing. Seiring berkembangnya pasar pembayaran digital di negara ini, pertumbuhan ekonomi negara ini menjadikan negara ini sebagai target yang menguntungkan bagi dunia digital.
Khususnya, kelompok ransomware yang sebelumnya berfokus pada Amerika Utara dan Eropa kini mengincar negara Amerika Latin.
RansomHub, sebuah geng ransomware-as-a-service, bahkan telah mengidentifikasi Brasil sebagai negara kedua yang paling menjadi sasaran kebocorannya, yang menggarisbawahi meningkatnya ancaman terhadap lanskap digitalnya.