Lembaga keamanan: Diduga kelompok peretas Korea Utara bekerja sama menyerang perusahaan kripto untuk mencuri kunci dan aset cloud
BlockBeats melaporkan, pada 9 Maret, lembaga riset keamanan Ctrl-Alt-Intel mengungkapkan bahwa sekelompok peretas yang diduga terkait dengan Korea Utara telah melancarkan serangan terhadap platform staking, penyedia perangkat lunak bursa, dan bursa kripto. Penyerang memanfaatkan kerentanan React2Shell (CVE-2025-55182) serta kredensial akses AWS yang telah diperoleh untuk menyusup ke lingkungan cloud, melakukan enumerasi terhadap sumber daya seperti S3, EC2, RDS, EKS, ECR, serta mengekstrak kunci dan kredensial dari Secrets Manager, file Terraform, konfigurasi Kubernetes, dan kontainer Docker.
Peneliti menyebutkan bahwa penyerang mengunduh 5 image Docker dan mencuri kode sumber, termasuk komponen perangkat lunak terkait klien ChainUp. Infrastruktur serangan melibatkan server Korea Selatan 64.176.226[.]36 dan domain itemnania[.]com. Laporan menyatakan bahwa aktivitas ini konsisten dengan karakteristik serangan terkait Korea Utara, namun tingkat keyakinan atribusi sedang dan sumber kredensial AWS belum jelas.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
The Smarter Web Company mendistribusikan 170.135 saham biasa sesuai dengan ketentuan perjanjian langganan.
Turun 5,96%! Harga minyak melonjak menghantam pasar saham Korea Selatan
Berita trending
LainnyaHarga kripto
Lainnya
