Hacker Korut Manfaatkan Tragedi Itaewon untuk Sebarkan Malware
Ilustrasi hacker. (Pexels.com/Tima Miroshnichenko)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Jakarta, IDN Times - Peretas yang didukung pemerintah Korea Utara dituduh telah memanfaatkan tragedi Halloween di Seoul untuk menyebarkan malware terhadap warga Korea Selatan.
Sebagai informasi, tragedi itu menewaskan 158 orang akibat puluhan ribu orang berkumpul memadati gang-gang sempit di lingkungan Itaewon.
Tuduhan itu disampaikan dalam sebuah laporan Kelompok Analisis Ancaman Google, pada Rabu (7/12/2022). Kelompok itu berkofus mengatasi serangan dunia maya yang didukung pemerintah.
1. Serangan dikaitkan dengan kelompok hacker APT37
Ilustrasi Hacker (IDN Times/Mardya Shakti)Melansir VOA News, malware disebarkan melalui dokumen Microsoft Word yang diklaim merupakan siaran pers resmi dari pemerintah Korea Selatan mengenai tragedi itaewon. Dokumen berbahaya itu setelah dibuka akan menyebarkan malware.
Dokumen tersebut mengeksploitasi kelemahan di Internet Explorer, sebuah serangan yang dikenal sebagai kerentanan zero-day, yang mengeksploitasi kelemahan tak dikenal tersebut untuk mendapatkan akses ke sistem komputer.
"Kami mengaitkan aktivitas ini dengan sekelompok yang didukung pemerintah Korea Utara yang dikenal sebagai APT37," kata Kelompok Analisis Ancaman.
Kelompok Analisis Ancaman mengatakan bahwa APT37 sudah pernah melancarkan serangan serupa.
"Ini bukan pertama kalinya APT37 menggunakan eksploitasi Internet Explorer 0-day untuk menargetkan pengguna. Kelompok ini secara historis memfokuskan penargetan mereka pada pengguna Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia," kata lembaga tersebut.
Baca Juga: Korut Eksekusi Mati 2 Remaja Gegara Nonton Drama Korea
2. Google mengetahui adanya upaya serangan malware setelah unggahan dari pengguna
Editor’s picks
Google tidak menjelaskan bagaimana peretas Korea Utara mendistribusikan dokumen yang rusak, siapa yang menerimanya, atau berapa banyak perangkat yang mungkin terdampak serangan tersebut.
Perusahaan teknologi itu juga belum menentukan apa yang ingin dicapai oleh malware, yang mengeksploitasi kerentanan Internet Explorer.
Serangan itu diidentifikasi pada akhir Oktober setelah beberapa pengguna dari Korea Selatan mengunggah dokumen tersebut ke alat VirusTotal milik Google, yang menganalisis file yang mencurigakan.
Beberapa jam setelah upaya serangan siber, Google melaporkannya ke Microsoft, pengembang Internet Explorer. Microsoft kemudian mengeluarkan pembaruan keamanan pada 8 November untuk melindungi pengguna dari serangan itu.
3. Peretas Korea Utara dituduh mencuri uang
Ilustrasi hacker. (Pexels.com/Tima Miroshnichenko)Melansir Reuters, pada Kamis (8/12/2022), pejabat Korea Selatan memperingatkan pelaku bisnis agar tidak mempekerjakan staf teknologi dan informasi dari Pyongyang. ra.
Pada Mei, Peringatan serupa juga dikeluarkan oleh Amerika Serikat. Dikatakan bahwa para pekerja lepas Korea Utara yang nakal telah memanfaatkan peluang kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang demi negaranya.
Panel ahli Perserikatan Bangsa, yang memantau sanksi terhadap Korea Utara, menuduh Kim Jong Un telah melakukan peretasan untuk mencuri uang. Tindakan itu diyakini sebagai upaya Pyongngyang memiliki dana agar program rudal nuklir dan balistiknya tetap berjalan meski terkena sanksi.
Korea Utara tidak menanggapi tuduhan itu, tapi sebelumnya telah mengeluarkan pernyataan yang menyangkal telah melakukan serangan siber
Baca Juga: Korsel Pertimbangkan Akhiri Kebijakan Wajib Masker di Dalam Ruangan
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.
Berita Terkini Lainnya
