Peretas Korea Utara Menargetkan Banyak Perusahaan Crypto

Secara singkat

• Peretas Korea Utara, Labyrinth Chollima, diduga meretas perusahaan IT JumpCloud untuk mencuri crypto dari kliennya.
• Pakar keamanan mencatat adanya pergeseran strategi, karena Korea Utara sekarang menargetkan banyak perusahaan, bukan satu per satu.
• Penyelidik menyarankan bahwa serangan dunia maya Korea Utara baru-baru ini bertujuan mencuri uang untuk mendanai inisiatif pemerintah.
  
  

Peretas Korea Utara Labyrinth Chollima berada di belakang serentetan peretasan untuk mencuri crypto dari klien JumpCloud, sebuah perusahaan IT AS.

Grup mengirimkan email kepada pelanggan JumpCloud yang meminta mereka untuk mengubah kredensial mereka sebagai bagian dari "insiden yang sedang berlangsung".

Peretas Korea Utara Meningkatkan Permainan Mereka
JumpCloud yang berbasis di Colorado mengakui pelanggaran Labyrinth minggu lalu, melacaknya kembali ke 27 Juni. Ia bekerja sama dengan perusahaan keamanan siber CrowdStrike Holdings untuk mengungkap detail peretasan tersebut.

Sejauh ini, belum ada konfirmasi pencurian crypto yang sebenarnya.

Keamananahli serangan semacam ini yang menargetkan banyak perusahaan adalah fenomena baru. Sebelumnya, para peretas dari Pyongyang puas menyasar satu perusahaan sekaligus.

Tom Hegel, peneliti keamanan dunia maya yang tidak terkait dengan penyelidikan,dikatakan dari pelanggaran tersebut,
“Korea Utara menurut saya benar-benarmelangkah milik merekapermainan .”

Pada hari Rabu, Autorité des marchés financiers (AMF) Prancis menyetujui lisensi penyedia aset digital Societe Generale. Pengawas keuangan Prancis membutuhkan aset digitalpenyedia jasa untuk memiliki asuransi untuk simpanan pelanggan atau persentase tertentu dari modal untuk memenuhi syarat untuk lisensi.

Peretasan Labirin Mungkin Menjadi Bagian dari Rencana Pemerintah untuk Memerangi Sanksi

Beberapa negara dan internasionaltubuh telah memberikan sanksi kepada Korea Utara atas program senjata nuklirnya. Penyelidik yang mengomentari serangan JumpCloud baru-baru ini berpendapat bahwa sebagian besar serangan yang berasal dari Korea Utara mencuri uangdana prakarsa pemerintah.

Menyusul jeda sementara dalam uji coba nuklir yang disebabkan oleh Kerangka Kerja Pemerintahan Clinton yang Disetujui, negara tersebut melanjutkan uji coba nuklir pada tahun 2006. Setelah itu, sanksi internasional meluas hingga mencakup aset keuangan dan transaksi bank.

Blockchainkeamanan perusahaan Chainalysis mengkonfirmasi tahun lalu bahwa kelompok peretas yang terkait dengan Pyongyang mencuri sekitar $1,7 miliar uang tunai digital pada tahun 2022.

Sementara aliran dana crypto ke alamat terlarang atau berisiko jatuh pada Semester 1 2023, ransomware dan peniruan identitaspenipuan tumbuh.

Penafian
Sesuai dengan pedoman Proyek Kepercayaan, BeInCrypto berkomitmen untuk pelaporan yang tidak bias dan transparan. Artikel berita ini bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Namun, pembaca disarankan untuk memverifikasi fakta secara independen dan berkonsultasi dengan profesional sebelum membuat keputusan apa pun berdasarkan konten ini.