Pemerintah AS Memperingatkan Malware APT Korea Utara

Seperti yang dilansir oleh majalah security terkemuka (Info Security Group),

US-CERT telah merilis peringatan teknis terbaru yakni dua bagian malware yang digunakan untuk Advance Persistent Threat oleh pemerintah Korea Utara.

Peringatan bersama berasal dari Departemen Keamanan Dalam Negeri/Department Homeland Security(DHS), USA dan Biro Investigasi Federal (FBI) yang mengacu kepada kelompok APT produktif yang dikenal sebagai Hidden Cobra.

Dua malware yang digunakan adalah: trojan akses jarak jauh, Remote Access Trojan (RAT) “Joanap” dan worm SMB “Brambul”.

“Menurut laporan pihak ketiga yang terpercaya, para pelaku Hidden Cobra kemungkinan telah menggunakan malware “Joanap” dan “Brambul” setidaknya sejak 2009 yang menargetkan beberapa korban secara global di Amerika Serikat – termasuk media, aerospace, keuangan, dan sektor infrastruktur penting,” klaim US-CERT.

Pemerintah AS telah menemukan “Joanap” pada 87 node jaringan yang dikompromikan/menyerang di 17 negara termasuk China, Spanyol, Swedia, India, Brasil dan Iran.

URL, https://www.infosecurity-magazine.com/news/us-government-warns-north-korean/

Phil Muncaster UK / EMEA News Reporter , Infosecurity Magazine