News

Dapat Dukungan Kim Jong-un, Hacker Korut Manfaatkan Tragedi Itaewon untuk Sebar Malware

Dapat Dukungan Kim Jong-un, Hacker Korut Manfaatkan Tragedi Itaewon untuk Sebar Malware
Malware tersebut disematkan dalam dokumen Microsoft Office yang diklaim sebagai laporan pemerintah tentang insiden malam Halloween di Itaewon Oktober lalu (Rappler)

AKURAT.CO Hacker atau peretas  yang didukung pemerintah Kim Jong-un, telah memanfaatkan tragedi Itaewon untuk menyebar malware ke para pengguna di Korea Selatan (Korsel). Kelompok Analisis Ancaman Google  mengungkap temuan itu dalam sebuah laporan. 

Mengutip Reuters, malware tersebut telah disematkan ke dalam dokumen Microsoft Office, yang diklaim sebagai laporan pemerintah tentang insiden malam Halloween di Itaewon 29 Oktober lalu, yang menewaskan lebih dari 150 orang.

"Insiden ini dilaporkan secara luas, dan iming-iming tersebut memanfaatkan kepentingan publik yang luas atas kecelakaan itu," kata Kelompok Analisis Ancaman.

baca juga:

Google telah mengaitkan aktivitas tersebut dengan kelompok peretas Korea Utara (Korut), yang dikenal sebagai APT37 yang katanya menargetkan pengguna Korsel, pembelot Korut, pembuat kebijakan, jurnalis, serta para aktivis hak asasi manusia.

Namun, Google juga mengakui mereka belum menentukan apa yang ingin dicapai oleh malware tersebut, yang telah mengeksploitasi kerentanan Internet Explorer. 

Google melaporkan masalah itu ke Microsoft pada 31 Oktober menyusul munculnnya beberapa laporan dari para pengguna Korsel pada hari yang sama. Microsoft lalu mengeluarkan patch atau perbaikan atau update pada 8 November.

Panel ahli PBB yang memonitor sanksi terhadap Korut telah menuduh Pyongyang menggunakan dana curian, yang diperoleh melalui peretasan,  untuk mendukung program rudal nuklir dan balistiknya guna menghindari sanksi.

Korut tidak menanggapi pertanyaan media, tetapi sebelumnya telah mengeluarkan pernyataan yang menyangkal tuduhan peretasan.

Kendati Pyongyang berkilah, para pejabat Korsel pada Kamis tetap mengeluarkan peringatan, menyarankan para pelaku bisnis untuk menghindari ketidaksengajaan mempekerjakan staf TI dari Korut.

Peringatan serupa dikeluarkan Washinton pada Mei, mengatakan bahwa para pekerja lepas Korut yang 'nakal' telah memanfaatkan kesempatan kerja jarak jauh untuk menyembunyikan identitas asli mereka, dan mendapatkan uang untuk Pyongyang. []