• Beranda
  • Berita
  • Peretas Korut eksploitasi tragedi Halloween untuk sebarkan 'malware'

Peretas Korut eksploitasi tragedi Halloween untuk sebarkan 'malware'

8 Desember 2022 13:59 WIB
Peretas Korut eksploitasi tragedi Halloween untuk sebarkan 'malware'
Ilustrasi - Seorang peretas sedang menggunakan perangkat komputer dan jaringan untuk melakukan serangan siber. ANTARA/Shutterstock/aa.
Peretas yang didukung pemerintah Korea Utara memanfaatkan tragedi maut Halloween di Seoul untuk menyebarkan perangkat lunak perusak (malware) kepada pengguna di Korea Selatan, kata kelompok Analisis Ancaman di Google dalam sebuah laporan.

Perangkat tersebut disematkan pada dokumen Microsoft Office yang menyamar sebagai laporan pemerintah tentang tragedi yang menewaskan lebih dari 150 orang itu setelah puluhan ribu anak muda memadati gang-gang sempit di Korsel.

"Insiden ini diberitakan secara luas dan laporan itu memanfaatkan perhatian publik yang besar atas kecelakaan itu," kata kelompok tersebut.

Google mengaitkan aktivitas tersebut dengan kelompok peretas Korut yang dikenal sebagai APT37, yang mereka sebut mengincar pengguna Korsel, pembelot Korut, pembuat kebijakan, jurnalis dan aktivis HAM.

Google juga mengatakan mereka belum memastikan apa tujuan dari malware tersebut, yang mengeksploitasi kerentanan peramban Internet Explorer.

Google melaporkan masalah tersebut ke Microsoft pada 31 Oktober setelah muncul banyak laporan dari pengguna Korsel pada hari yang sama. Microsoft kemudian merilis sebuah penambal lubang keamanan (patch) bagi peranti lunak tersebut pada 8 November.

Panel ahli PBB yang memantau sanksi terhadap Korut menuding Pyongyang menggunakan dana curian yang diperoleh melalui peretasan untuk mendukung program nuklir dan rudal balistik mereka guna menyiasati sanksi.

Korut tidak menanggapi permintaan media untuk berkomentar, tetapi sebelumnya merilis pernyataan yang menyangkal tuduhan peretasan.

Pada Kamis, sejumlah pejabat Korsel memperingatkan pelaku bisnis untuk tidak sembarangan mempekerjakan staf teknologi dan informasi (TI) dari Korut.

Pada Mei, AS mengeluarkan peringatan serupa dengan mengatakan bahwa pekerja lepas Korut yang nakal memanfaatkan kesempatan kerja dari jarak jauh untuk menyembunyikan identitas asli mereka dan mengumpulkan uang untuk Pyongyang.
 
Sumber: Reuters

Baca juga: Peretas Korut diduga dalangi pencurian aset kripto 100 juta dolar
Baca juga: AS tuntut tiga peretas Korea Utara karena curi Rp18,2 T uang digital
Baca juga: Korsel sebut Korut berupaya retas perusahaan vaksin COVID-19

Pewarta: Katriana
Editor: Anton Santoso
Copyright © ANTARA 2022