Jam tangan Apple: Peretas Korea Utara sekarang sedang mengembangkan…
Membuktikan akar dari apa yang dia yakini sebagai arsitektur peretasan Korea Utara, peneliti keamanan siber Amerika Darien Huss menemukan satu perbedaan: perangkat lunak iPhone. Pada pandangan pertama, tampaknya ini adalah program yang cukup sederhana, alat manajemen perangkat seluler (MDM). Aplikasi semacam itu biasanya digunakan oleh bisnis untuk memantau dan mengontrol ponsel karyawan dari jarak jauh. Namun, menurut Huss, kemungkinan besar ini adalah salah satu, jika bukan satu-satunya, contoh spyware Korea Utara untuk smartphone Apple.
Tidak mungkin aplikasi MDM itu selain berbahaya, kata Huss, seorang karyawan perusahaan keamanan siber Proofpoint. Menariknya, itu terletak di server yang dikatakan berisi alat peretasan lainnya, terutama untuk Microsoft Windowsbahwa dia berafiliasi dengan salah satu kelompok peretasan Korea Utara yang lebih besar, peneliti tersebut menjelaskan kepada Forbes.
Jika alat iPhone memang spyware, Huss belum melihatnya digunakan. Dia percaya itu saat ini sedang dikembangkan oleh kelompok peretas yang memiliki tautan ke Korea Utara, meskipun Proofpoint menolak untuk memberikan rincian lebih lanjut tentang penelitiannya.
“Itu sesuatu yang harus diperhatikan. Saya percaya mereka adalah kolektif besar dan jika Anda menganggap mereka sebagai perusahaan, mereka memiliki siklus pertumbuhan,” tambah Huss. “Mereka menyatukan semuanya secara internal dan kemudian pada titik tertentu Anda perlu menerapkannya… Saya pikir di situlah kami menangkap mereka, dalam versi beta.”
Ada satu batasan yang jelas untuk malware eksplisit: itu akan mengharuskan iPhone di-jailbreak sebelum dapat diinstal. Tetapi begitu ada di perangkat, MDM jahat dapat melakukan banyak hal, memungkinkan peretas jarak jauh untuk mencuri data lokasi, melacak panggilan telepon, dan mengumpulkan log panggilan, antara lain, tindakan tersembunyi lainnya. Apple tidak menanggapi permintaan komentar pada posting ini.
Huss mengatakan tidak sepenuhnya jelas siapa yang mengembangkan alat tersebut. “Sepertinya mereka mungkin membelinya dari perusahaan pengembang, bukan dikembangkan sendiri,” tambahnya.
Tautan kembali ke peretas Korea Utara berada di malware lain di server yang sama dengan Apple- perangkat lunak penargetan, kata Huss. Mereka termasuk Windows ditanamkan dengan kode khusus yang mengandung kesamaan signifikan dengan malware yang digunakan dalam serangan sebelumnya di Korea Selatan, katanya.
“Kami cukup yakin itu adalah grup yang terkait dengan Korea Utara karena ada beberapa kode duplikat yang sangat meyakinkan. Ini adalah satu-satunya bukti yang kami tunjukkan kepada mereka, tetapi ini akan membutuhkan banyak pengetahuan orang dalam tentang hal ini. tambah Hus.
Korea Utara juga menyerang Android
Sementara iPhone mungkin menjadi target yang menarik bagi Korea Utara, tampaknya Android lebih dari itu. Perusahaan keamanan siber McAfee telah merinci serangan baru-baru ini pada perangkat yang menjalankan sistem operasi Google dari grup Lazarus, yang terkait dengan pelanggaran besar-besaran Sony Pictures 2014 yang disematkan AS ke Korea Utara. Pada bulan November, McAfee menemukan aplikasi buruk yang menyalin aplikasi sah yang ditemukan di Google Play untuk membaca Alkitab dalam bahasa Korea. Menyebar melalui cara yang tidak diketahui, ternyata memiliki tujuan jahat yang tersembunyi: untuk menyediakan akses pintu belakang ke ponsel yang terinfeksi.
Pada bulan Januari tahun ini, McAfee mengatakan menemukan malware Android yang dikirim melalui serangan phishing di Facebook dan aplikasi obrolan KakaoTalk. Sasarannya termasuk jurnalis dan pembelot Korea Utara yang dikirimi tautan yang mendorong mereka untuk mengunduh dua aplikasi terpisah, satu bernama Pray for North Korea, yang lain disebut Korea Utara.BloodAssistant, aplikasi perawatan kesehatan. Keduanya akan membersihkan informasi termasuk pesan SMS dan kontak, bersama dengan data lain, sebelum meneruskannya kembali ke grup peretas. Namun, McAfee mengatakan tidak dapat menentukan sumber peretas dan tidak menghubungkan mereka dengan kru Korea Utara, bahkan jika target memberikan beberapa indikasi.
Serangan tidak melambat meskipun ada kesepakatan dengan Korea Selatan
Ada kemungkinan bahwa Korea Utara telah memperlambat serangannya terhadap dunia luar, terutama terhadap Korea Selatan dan Amerika Serikat, setelah Kim Jong Un tiba-tiba beralih ke pembicaraan damai dalam beberapa pekan terakhir.
Sementara Huss mengatakan masih terlalu dini untuk mengatakan apakah akan ada perubahan dalam perilaku online Korea Utara, dia mengatakan tidak ada pengurangan serangan yang nyata. “Saya telah melihat beberapa aktivitas sejak itu, jadi saya tahu mereka tidak berhenti tiba-tiba,” tambahnya.
Sumber: forbes
