Para peretas Korea Utara memanfaatkan keingitahuan publik dalam tragedi massa yang berdesakan di Itaewon pada Oktober lalu untuk menargetkan warga Korea Selatan dengan malware, kata peneliti keamanan siber Google, hari Rabu (7/12).
Para peretas Korea Utara mendistribusikan dokumen Microsoft Word yang rusak yang tampak seperti keterangan pers resmi dari Kementerian Dalam Negeri dan Keamanan Korea Selatan, menurut sebuah postingan blog Grup Analisis Ancaman Google. Grup ini memusatkan perhatian pada serangan siber dukungan pemerintah.
Begitu dibuka, dokumen itu akan mengunduh dokumen lain yang akan berupaya menyebarkan malware ke perangkat pengguna.
Dokumen tersebut memanfaatkan kelemahan dalam browser web Internet Explorer, serangan yang dikenal sebagai kerentanan zero-day, kata blog Google itu. Dalam serangan zero-day, para peretas mengeksploitasi kelemahan tak teridentifikasi semacam itu untuk mendapatkan akses ke sistem komputer.
“Kami mengaitkan aktivitas ini ke satu kelompok pelaku dukungan pemerintah Korea Utara yang dikenal sebagai APT37,” tambah Google, yang mengatakan bahwa kelompok itu sebelumnya telah melancarkan serangan serupa.
Sedikitnya 158 orang tewas dalam tragedi berdesak-desakan, yang terjadi sewaktu para peserta pesta Halloween terjebak di gang sempit di kawasan Itaewon, Seoul, pada 29 Oktober lalu.
Pemerintah Korea Utara tidak pernah menyampaikan pernyataan belasungkawa atas insiden tersebut. Korea Utara malah menembakkan serentetan rudal yang belum pernah terjadi sebelumnya, termasuk beberapa di antaranya yang mendarat di dekat pesisir Korea Selatan selama masa berkabung nasional Korea Selatan.
Google tidak merinci bagaimana para peretas Korea Utara mendistribusikan dokumen yang rusak itu, siapa yang menerimanya, atau berapa banyak perangkat yang terdampak.
Google mengatakan mereka mengetahui tentang malware Korea Utara itu pada akhir Oktober setelah beberapa pengguna dari Korea Selatan mengunggah dokumen ke perangkat VirusTotal perusahaan itu yang menganalisis dokumen mencurigakan.
Dalam beberapa jam setelah mendapati upaya peretasan tersebut, Google melaporkannya ke Microsoft, yang mengirimkan update keamanan sekitar sepekan kemudian untuk melindungi pengguna dari serangan, kata Google. [uh/lt]
Forum