Malware baru Korea Utara ‘Typeframe’ ditemukan oleh AS
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Tak lama setelah KTT Trump-Kim, FBI dan Departemen Keamanan Dalam Negeri AS menemukan malware baru ‘Typeframe’
MANILA, Filipina – Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) bersama dengan Biro Investigasi Federal (FBI) telah mengidentifikasi malware baru bernama “Typeframe” yang digunakan oleh Korea Utara dalam kampanye siber mereka. Laporan tersebut dipublikasikan di situs web dari Tim Kesiapan Darurat Komputer Amerika Serikat (US-CERT) DHS pada Kamis, 14 Juni.
“Typeframe” dapat menonaktifkan atau merusak komputer dan sistem komputer, badan keamanan AS telah memperingatkan. Ditemukan dalam file executable Windows 32-bit dan 64-bit dan dokumen Microsoft Word yang berbahaya, malware ini memiliki “kemampuan untuk mengunduh dan menginstal malware, menginstal proxy dan Remote Access Trojans (RAT), mengunci server perintah dan kontrol untuk menerima instruksi tambahan, dan memodifikasi firewall korban untuk mengizinkan koneksi masuk,” kata laporan DHS.
“DHS dan FBI mendistribusikan Laporan Analisis Malware (MAR) ini untuk mengaktifkan pertahanan jaringan dan mengurangi paparan aktivitas siber jahat pemerintah Korea Utara,” kata laporan itu.
MAR adalah “dimaksudkan untuk memberikan analisis malware yang lebih rinci kepada organisasi yang diperoleh melalui rekayasa balik manual.” US-CERT mendorong individu untuk mengirimkan sampel malware potensial melalui [email protected].
Sebelas laporan besar (4 peringatan teknis gabungan dan 7 MAR gabungan) terkait aktivitas siber jahat pemerintah Korea Utara telah dirilis sejak Juni 2017, kata juru bicara DHS kepada CNN. Laporan dikumpulkan halaman ini di situs web US-CERT.
Laporan terbaru ini muncul hanya beberapa hari setelah pertemuan perlucutan senjata antara pemimpin AS dan Korea Utara Donald Trump dan Kim Jong-Un. (BACA: Trump dan Kim menyambut baik pertemuan bersejarah; pertanyaan mengenai langkah ke depan)
AS telah lama menyadari kemampuan dan kampanye siber Korea Utara, yang kini mereka klasifikasikan di bawah istilah “Hidden Cobra”. Semua aktivitas siber Korea Utara yang mencurigakan dan berbahaya termasuk dalam kategori ini.
Aktor dunia maya Korea Utara diyakini berada di balik peretasan WannaCry yang melemahkan dan meluas pada tahun 2017, peretasan Sony Pictures pada tahun 2014, dan yang terbaru, pada bulan Februari 2018, sebuah kampanye yang menargetkan kampanye internasional yang dipimpin oleh sebuah kelompok bernama ” Reapers.” – Rappler.com
