Jakarta –
Kelompok peretas yang didukung oleh pemerintah Korea Utara mengambil keuntungan dari Tragedi Itaewon menggunakan malware menargetkan pengguna internet di Korea Selatan.
Grup Analisis Ancaman, divisi keamanan siber Google, melaporkan serangan malware ini terkait dengan kerentanan zero-day yang mereka temukan di Internet Explorer pada 31 Oktober. Peneliti Google menemukan beberapa orang yang mengunggah dokumen Microsoft Office berbahaya ke VirusTotal.
Dokumen tersebut diklaim sebagai laporan pemerintah Korea Selatan terkait tragedi Itaewon yang terjadi pada 29 Oktober lalu. Tragedi ini menewaskan 158 orang setelah kerumunan orang pada malam Halloween yang terjadi di sebuah jalan sempit di kawasan Itaewon.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
“Kejadian ini dilaporkan secara luas, dan dorongan tersebut memanfaatkan minat publik terhadap acara tersebut,” kata Clement Lecigne dan Benoit Stevens dari Google TAG, seperti dikutip TechCrunch, Jumat (9/12/2022).
Dokumen berbahaya dirancang untuk mengeksploitasi kerentanan di mesin Internet Explorer. Setelah dibuka, dokumen akan mengeluarkan muatan yang tidak diketahui setelah mengunduh template jarak jauh yang akan menampilkan HTML jarak jauh menggunakan Internet Explorer.
Google langsung melaporkan temuannya ke Microsoft pada 31 Oktober, setelah menerima beberapa laporan dari pengguna di Korea Selatan pada hari yang sama. Microsoft dengan cepat menambal kerentanan pada 8 November.
Google mengaitkan aktivitas tersebut dengan grup peretasan Korea Utara yang dikenal sebagai APT37. Kelompok tersebut telah aktif sejak 2012 dan telah meluncurkan beberapa serangan yang menargetkan pengguna internet Korea Selatan, pembelot Korea Utara, jurnalis, dan aktivis hak asasi manusia.
Peretas Korea Utara telah dituduh melakukan beberapa serangan dunia maya di seluruh dunia, termasuk penipuan dunia maya yang bertujuan mengumpulkan dana untuk pengembangan tenaga nuklir dan rudal balistik.
Selama lima bulan di tahun 2022, peretas Korea Utara mencuri aset digital senilai USD 840 juta, naik dari USD 400 juta tahun lalu menurut data dari perusahaan analisis blockchain, Chainalysis.
Tonton Video “Melihat Gang Tempat Tragedi Itaewon Kini Dipenuhi Karangan Bunga”
[Gambas:Video 20detik]
(vmp/fai)