Peretas Korea Utara Menyebarkan Malware KLogEXE dan FPSpy Baru dalam Serangan Bertarget

Peretas Korea Utara Menyebarkan Malware KLogEXE dan FPSpy Baru dalam Serangan Bertarget

Posted by : Admin , Sep 27, 2024
Pelaku ancaman yang memiliki hubungan dengan Korea Utara telah diamati memanfaatkan dua jenis malware baru yang dijuluki KLogEXE dan FPSpy.

Aktivitas tersebut telah dikaitkan dengan musuh yang dilacak sebagai Kimsuky, yang juga dikenal sebagai APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (sebelumnya Thallium), Sparkling Pisces, Springtail, dan Velvet Chollima.

“Sampel-sampel ini meningkatkan persenjataan Sparkling Pisces yang sudah sangat luas dan menunjukkan evolusi berkelanjutan serta peningkatan kemampuan kelompok ini,” kata peneliti Palo Alto Networks Unit 42, Daniel Frank dan Lior Rochberger.

Aktif setidaknya sejak tahun 2012, aktor ancaman ini dijuluki sebagai “raja spear phishing” karena kemampuannya mengelabui korban untuk mengunduh malware dengan mengirimkan email yang seolah-olah berasal dari pihak tepercaya.

Analisis Unit 42 terhadap infrastruktur Sparkling Pisces telah menemukan dua eksekutor portabel baru yang disebut sebagai KLogEXE dan FPSpy.

KLogExe adalah versi C++ dari keylogger berbasis PowerShell bernama InfoKey yang disorot oleh JPCERT/CC sehubungan dengan kampanye Kimsuky yang menargetkan organisasi-organisasi Jepang.

Sumber : https://thehackernews.com/2024/09/n-korean-hackers-deploy-new-klogexe-and.html