Hacker Korut Manfaatkan Tragedi Itaewon untuk Sebarkan Malware
Jakarta, IDN Times - Peretas yang didukung pemerintah Korea Utara dituduh telah memanfaatkan tragedi Halloween di Seoul untuk menyebarkan malware terhadap warga Korea Selatan.
Sebagai informasi, tragedi itu menewaskan 158 orang akibat puluhan ribu orang berkumpul memadati gang-gang sempit di lingkungan Itaewon.
Tuduhan itu disampaikan dalam sebuah laporan Kelompok Analisis Ancaman Google, pada Rabu (7/12/2022). Kelompok itu berkofus mengatasi serangan dunia maya yang didukung pemerintah.
1. Serangan dikaitkan dengan kelompok hacker APT37
Melansir VOA News, malware disebarkan melalui dokumen Microsoft Word yang diklaim merupakan siaran pers resmi dari pemerintah Korea Selatan mengenai tragedi itaewon. Dokumen berbahaya itu setelah dibuka akan menyebarkan malware.
Dokumen tersebut mengeksploitasi kelemahan di Internet Explorer, sebuah serangan yang dikenal sebagai kerentanan zero-day, yang mengeksploitasi kelemahan tak dikenal tersebut untuk mendapatkan akses ke sistem komputer.
"Kami mengaitkan aktivitas ini dengan sekelompok yang didukung pemerintah Korea Utara yang dikenal sebagai APT37," kata Kelompok Analisis Ancaman.
Kelompok Analisis Ancaman mengatakan bahwa APT37 sudah pernah melancarkan serangan serupa.
"Ini bukan pertama kalinya APT37 menggunakan eksploitasi Internet Explorer 0-day untuk menargetkan pengguna. Kelompok ini secara historis memfokuskan penargetan mereka pada pengguna Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia," kata lembaga tersebut.