PINUSI.COM,Jakarta - Peretas yang didukung pemerintah Korea Utara dituduh telah memanfaatkan tragedi Halloween di Seoul untuk menyebarkan malware terhadap warga Korea Selatan.
Tuduhan itu disampaikan dalam sebuah laporan Kelompok Analisis Ancaman Google, pada Rabu (7/12/2022). Kelompok itu berkofus mengatasi serangan dunia maya yang didukung pemerintah Korut.
BACA LAINNYA : KURANG PANTAUAN, HACKER RETAS WEBSITE PENTING DENGAN SITUS JUDI ONLINE
malware disebarkan melalui dokumen Microsoft Word yang diklaim merupakan siaran pers resmi dari pemerintah Korea Selatan mengenai tragedi itaewon. Dokumen berbahaya itu setelah dibuka akan menyebarkan malware.
Dokumen tersebut mengeksploitasi kelemahan di Internet Explorer, sebuah serangan yang dikenal sebagai kerentanan zero-day, yang mengeksploitasi kelemahan tak dikenal tersebut untuk mendapatkan akses ke sistem komputer.
APT37 memanfaatkan kepentingan nasional dalam tragedi Itaewon dengan mereferensikan peristiwa tersebut dalam dokumen yang tampak resmi. Setelah seseorang membuka dokumen di perangkat mereka, itu akan mengunduh template jarak jauh file teks, pada gilirannya, akan merender HTML jarak jauh menggunakan Internet Explorer. Menurut Google, ini adalah teknik yang telah banyak digunakan untuk mendistribusikan eksploit sejak 2017, karena memungkinkan peretas memanfaatkan kerentanan di Internet Explorer bahkan jika seseorang tidak menggunakan IE sebagai browser web default mereka.
BACA LAINNYA : KURANG PANTAUAN, HACKER RETAS WEBSITE PENTING DENGAN SITUS JUDI ONLINE
Meskipun tim TAG tidak mendapatkan kesempatan untuk menganalisis malware terakhir yang coba disebarkan oleh peretas APT37 terhadap target mereka, tim TAG diketahui menggunakan berbagai macam perangkat lunak berbahaya, termasuk ROKRAT, BLUELIGHT, dan DOLPHIN.
Ini bukan pertama kalinya Grup Analisis Ancaman Google menggagalkan serangan oleh peretas Korea Utara. Pada awal 2021, tim merinci kampanye yang menargetkan peneliti keamanan. Baru-baru ini, tim tersebut bekerja dengan tim Chrome untuk mengatasi kerentanan yang digunakan oleh dua kader peretas Korea Utara untuk mengeksekusi kode jarak jauh.
Editor : Cipto Aldi
