Google: Awas Hacker Korut Beraksi Lagi

Google: Awas Hacker Korut Beraksi Lagi

Anggoro Suryo Jati - detikInet
Kamis, 28 Jan 2021 08:12 WIB
Ilustrasi Hacker, Ilustrasi Hack
Foto: Photo by Kaur Kristjan on Unsplash
Jakarta -

Google, lewat tim Threat Analysis Group, memperingatkan para peneliti keamanan atas ancaman serangan dari para hacker asal Korea Utara.

Menurut divisi keamanan cyber Google itu, hacker asal Korut tengah tengah gencar-gencarnya melakukan serangan cyber lewat metode social engineering ke para peneliti keamanan di seluruh dunia.

Dalam peringatan yang dipublikasikan lewat postingan blog resminya, Threat Analysis Group menyebut aksi serangan cyber ini menargetkan peneliti keamanan yang tengah menggarap penelitian dan pengembangan celah keamanan.

Aksi serangan cyber ini pun menurut mereka sudah berlangsung selama beberapa bulan ke belakang, demikian dikutip detikINET dari Techspot, Kamis (28/1/2021).

Serangan cyber ini diawali dengan 'perkenalan', yaitu si hacker membuat sejumlah blog dan akun Twitter. Di dalam blog tersebut diisi berbagai tulisan mengenai celah keamanan yang sudah pernah ditemukan, serta tulisan dari peneliti lain, lengkap dengan nama penulisnya.

Kemudian tautan ke blog itu diposting lewat akun Twitter yang juga sudah dibuat sebelumnya, yang jumlahnya banyak. Akun Twitter itu pun juga me-retweet bermacam postingan lain, juga tautan ke video di YouTube yang menjelaskan celah tersebut.

Langkah ini dilakukan untuk menciptakan kredibilitas agar dipercaya oleh peneliti keamanan yang lain. Saat sudah dipercaya oleh peneliti keamanan lain, mereka akan mengundang korbannya untuk berkolaborasi dalam beberapa penelitian.

Kemudian si hacker bakal mengirimkan file Visual Studio Project yang sudah disusupi malware. Saat file tersebut dibuka, maka si malware akan memberikan 'jalur' ke si hacker untuk menyusup ke perangkat milik korbannya.

Tak cuma itu, ada juga sejumlah peneliti yang terinfeksi malware hanya dengan berkunjung ke blog milik hacker. Bahkan sebuah sistem Windows 10 dan browser Chrome dengan patch keamanan terbaru tidak bisa menyetop infeksi malware tersebut.

Berbagai media yang dipakai hacker untuk menyerang para peneliti keamanan ini antara lain adalah Twitter, LinkedIn, Telegram, Discord, dan Keybase.

Namun yang paling menakutkan dari kejadian ini adalah para korban adalah para peneliti keamanan yang sudah berpengalaman, dan ternyata mereka masih bisa ditipun menggunakan metode social engineering.



Simak Video "Sosok Hacker China 'Mustang Panda' yang Diduga Serang RI Pakai Thanos"
[Gambas:Video 20detik]
(asj/afr)