.webp)
Kelompok hacker yang dibekingi pemerintah Korea Utara memanfaatkan tragedi Itaewon untuk menyebarkan malware yang mengincar pengguna internet di Korea Selatan.
Threat Analysis Group, divisi keamanan siber Google, melaporkan serangan malware ini terkait dengan kerentanan zero-day yang mereka temukan di Internet Explorer pada 31 Oktober. Peneliti Google menemukan beberapa individu yang mengunggah dokumen Microsoft Office berbahaya ke VirusTotal.
Dokumen tersebut diklaim sebagai laporan pemerintah Korea Selatan terkait tragedi Itaewon yang terjadi pada 29 Oktober lalu. Tragedi ini menewaskan 158 orang setelah crowd crush pada malam Halloween yang terjadi di jalanan sempit di kawasan Itaewon.
SCROLL TO CONTINUE WITH CONTENT
"Insiden ini dilaporkan secara luas, dan pancingannya memanfaatkan ketertarikan publik terhadap peristiwa tersebut," kata Clement Lecigne dan Benoit Stevens dari Google TAG, seperti dikutip dari TechCrunch, Jumat (9/12/2022).
Dokumen berbahaya itu dirancang untuk mengeksploitasi kerentanan di engine Internet Explorer. Begitu dibuka, dokumen itu akan mengeluarkan muatan tidak dikenal setelah mengunduh template remote yang akan merender HTML jarak jauh menggunakan Internet Explorer.
Google langsung melaporkan temuannya kepada Microsoft pada 31 Oktober, setelah menerima beberapa laporan dari pengguna di Korea Selatan pada hari yang sama. Microsoft langsung menambal celah tersebut pada 8 November.
Google mengaitkan aktivitas tersebut dengan kelompok hacker Korea Utara yang dikenal dengan nama APT37. Kelompok ini sudah aktif sejak tahun 2012 dan sudah beberapa kali meluncurkan serangan yang menargetkan pengguna internet Korea Selatan, pembelot Korea Utara, jurnalis, dan aktivis HAM.
Hacker Korea Utara telah beberapa kali dituding melakukan serangan siber di seluruh dunia, termasuk penipuan siber yang ditujukan untuk mengumpulkan dana bagi pengembangan tenaga nuklir dan rudal balistik.
Sepanjang lima bulan tahun 2022, hacker Korea Utara mencuri aset digital senilai USD 840 juta, naik dari USD 400 juta pada tahun lalu menurut data firma analisis blockchain Chainalysis.
(vmp/fay)
