Jakarta, IDN Times - Peretas yang didukung pemerintah Korea Utara dituduh telah memanfaatkan tragedi Halloween di Seoul untuk menyebarkan malware terhadap warga Korea Selatan.
Sebagai informasi, tragedi itu menewaskan 158 orang akibat puluhan ribu orang berkumpul memadati gang-gang sempit di lingkungan Itaewon.
Tuduhan itu disampaikan dalam sebuah laporan Kelompok Analisis Ancaman Google, pada Rabu (7/12/2022). Kelompok itu berkofus mengatasi serangan dunia maya yang didukung pemerintah.
Melansir VOA News, malware disebarkan melalui dokumen Microsoft Word yang diklaim merupakan siaran pers resmi dari pemerintah Korea Selatan mengenai tragedi itaewon. Dokumen berbahaya itu setelah dibuka akan menyebarkan malware.
Dokumen tersebut mengeksploitasi kelemahan di Internet Explorer, sebuah serangan yang dikenal sebagai kerentanan zero-day, yang mengeksploitasi kelemahan tak dikenal tersebut untuk mendapatkan akses ke sistem komputer.
"Kami mengaitkan aktivitas ini dengan sekelompok yang didukung pemerintah Korea Utara yang dikenal sebagai APT37," kata Kelompok Analisis Ancaman.
Kelompok Analisis Ancaman mengatakan bahwa APT37 sudah pernah melancarkan serangan serupa.
"Ini bukan pertama kalinya APT37 menggunakan eksploitasi Internet Explorer 0-day untuk menargetkan pengguna. Kelompok ini secara historis memfokuskan penargetan mereka pada pengguna Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia," kata lembaga tersebut.
Google tidak menjelaskan bagaimana peretas Korea Utara mendistribusikan dokumen yang rusak, siapa yang menerimanya, atau berapa banyak perangkat yang mungkin terdampak serangan tersebut.
Perusahaan teknologi itu juga belum menentukan apa yang ingin dicapai oleh malware, yang mengeksploitasi kerentanan Internet Explorer.
Serangan itu diidentifikasi pada akhir Oktober setelah beberapa pengguna dari Korea Selatan mengunggah dokumen tersebut ke alat VirusTotal milik Google, yang menganalisis file yang mencurigakan.
Beberapa jam setelah upaya serangan siber, Google melaporkannya ke Microsoft, pengembang Internet Explorer. Microsoft kemudian mengeluarkan pembaruan keamanan pada 8 November untuk melindungi pengguna dari serangan itu.
Melansir Reuters, pada Kamis (8/12/2022), pejabat Korea Selatan memperingatkan pelaku bisnis agar tidak mempekerjakan staf teknologi dan informasi dari Pyongyang. ra.
Pada Mei, Peringatan serupa juga dikeluarkan oleh Amerika Serikat. Dikatakan bahwa para pekerja lepas Korea Utara yang nakal telah memanfaatkan peluang kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang demi negaranya.
Panel ahli Perserikatan Bangsa, yang memantau sanksi terhadap Korea Utara, menuduh Kim Jong Un telah melakukan peretasan untuk mencuri uang. Tindakan itu diyakini sebagai upaya Pyongngyang memiliki dana agar program rudal nuklir dan balistiknya tetap berjalan meski terkena sanksi.
Korea Utara tidak menanggapi tuduhan itu, tapi sebelumnya telah mengeluarkan pernyataan yang menyangkal telah melakukan serangan siber