Microsoft Cekal Hacker Korut yang Curi Data Sensitif

Jakarta - Microsoft telah memenangkan gugatan pengadilan yang memungkinkan mereka untuk mengambil alih 50 domain website yang digunakan oleh kelompok hacker yang beroperasi dari Korea Utara. Kelompok hacker ini menggunakan situs-situs tersebut untuk meluncurkan serangan siber.

Dilansir detikINET dari CNBC, Selasa (31/12/2019) kelompok hacker ini bernama Thallium. Mereka melakukan serangan siber dan mengelabui targetnya menggunakan teknik yang disebut 'spear phishing'.

Baca juga: Ponsel Ini Dipastikan Tak Bisa Pakai WhatsApp, Masih Punya?

Cara kerja teknik ini adalah Thallium mengumpulkan informasi mengenai target lewat informasi yang tersedia secara publik dan media sosial. Hacker kemudian membuat dan mengirimkan email penipuan yang tampak kredibel dan asli jika tidak diperhatikan lebih jauh.

Email tersebut kemudian mengarahkan target ke situs palsu yang mencuri informasi dari akun mereka. Dengan informasi curian ini, hacker bisa mengakses email, melihat daftar kontak dan mengakses kalender milik target.

Mereka biasanya menargetkan orang-orang tertentu seperti pegawai pemerintahan, kelompok think-tank, staf universitas dan individu yang bekerja di sektor pengayaan nuklir. Sebagian besar dari orang-orang yang diincar oleh Thallium berbasis di Amerika Serikat, Jepang dan Korea Selatan.

Baca juga: Apa Sih Perbedaan Windows 10 Pro dan Home?

Thallium juga menggunakan software berbahaya untuk merusak sistem dan mencuri data sensitif. Microsoft mengatakan Thallium adalah kelompok hacker keempat yang mereka gugat untuk merobohkan infrastruktur yang mereka gunakan untuk meluncurkan serangan siber.





(vmp/rns)