.webp)
Peneliti keamanan dari Korea Selatan menemukan adanya celah keamanan di browser Internet Explorer yang dimanfaatkan oleh hacker asal Korea Utara.
Hal ini ditemukan oleh peneliti keamanan dari perusahaan keamanan siber bernama Enki, yang menemukan eksploitasi di celah keamanan IE tersebut, yang sebenarnya sudah pernah diungkap sebagai celah zero day beberapa waktu lalu.
Sebenarnya, aksi ini merupakan bagian dari serangan yang dilakukan hacker asal Korut. Google, lewat tim Threat Analysis Group, memperingatkan para peneliti keamanan atas ancaman serangan dari para hacker asal Korea Utara.
SCROLL TO CONTINUE WITH CONTENT
Menurut divisi keamanan cyber Google itu, hacker asal Korut tengah tengah gencar-gencarnya melakukan serangan cyber lewat metode social engineering ke para peneliti keamanan di seluruh dunia.
Serangan ini salah satunya dilakukan ke para peneliti keamanan di Enki. Mereka dijadikan target oleh pelaku yang berpura-pura ingin membahas exploit di macOS. Serangan tersebut berhasil digagalkan, dan mereka bisa menganalisa malware yang dipakai dalam serangan tersebut.
Baca juga: Google: Awas Hacker Korut Beraksi Lagi |
Dalam analisisnya, Enki menyebut si penyerang 'menumpang' dalam sebuah exploit yang ada di celah keamanan zero day IE, yaitu untuk menyusupkan malware. Kemudian mereka pun mengontak Microsoft untuk memberikan informasi lebih detail mengenai celah keamanan tersebut.
Sebelumnya diberitakan, kelompok hacker asal korut itu memulai serangannya dengan perkenalan, yaitu si hacker membuat sejumlah blog dan akun Twitter. Di dalam blog tersebut diisi berbagai tulisan mengenai celah keamanan yang sudah pernah ditemukan, serta tulisan dari peneliti lain, lengkap dengan nama penulisnya.
Langkah ini dilakukan untuk menciptakan kredibilitas agar dipercaya oleh peneliti keamanan yang lain. Saat sudah dipercaya oleh peneliti keamanan lain, mereka akan mengundang korbannya untuk berkolaborasi dalam beberapa penelitian.
Kemudian si hacker bakal mengirimkan file Visual Studio Project yang sudah disusupi malware. Saat file tersebut dibuka, maka si malware akan memberikan 'jalur' ke si hacker untuk menyusup ke perangkat milik korbannya.
Tak cuma itu, ada juga sejumlah peneliti yang terinfeksi malware hanya dengan berkunjung ke blog milik hacker. Bahkan sebuah sistem Windows 10 dan browser Chrome dengan patch keamanan terbaru tidak bisa menyetop infeksi malware tersebut.
Berbagai media yang dipakai hacker untuk menyerang para peneliti keamanan ini antara lain adalah Twitter, LinkedIn, Telegram, Discord, dan Keybase.
(asj/fay)
