Google Bongkar Cara Jahat Hacker Korut, Begini Modusnya!

Tech - Novina Putri Bestari, CNBC Indonesia
27 January 2021 11:20
Google

Jakarta, CNBC Indonesia - Google percaya hacker atau peretas Korea Utara (Korut) berpura-pura menjadi blogger keamanan siber dan menargetkan peneliti platform media sosial seperti Twitter dan LinkedIn.

Google mengatakan para aktor jahat ini telah menargetkan peneliti keamanan tertentu dengan teknik "rekayasa sosial baru", meskipun tidak mengungkap peneliti mana yang telah ditargetkan.

Adam Weidemann dari Google mengatakan bahwa peretas membuat blog penelitian dan membuat beberapa profil Twitter untuk terlibat dengan peneliti keamanan lainnya di media sosial.


Para peretas menggunakan akun ini untuk memposting tautan blog dan berbagi video eksploitasi software yang mereka klaim telah ditemukan. Mereka juga menggunakan LinkedIn, Telegram, Discord, Keybase dan email untuk terlibat dengan peneliti keamanan.

"Setelah menjalin komunikasi awal, para aktor akan bertanya kepada peneliti yang menjadi sasaran apakah mereka ingin berkolaborasi dalam penelitian kerentanan bersama," tulis Weidemann seperti dikutip dari CNBC International, Rabu (27/1/2021).

Para hacker Korut kemudian berbagi sekelompok file dengan para peneliti yang berisi malware, software yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, server, klien, atau jaringan komputer.

Google pun telah membuat daftar beberapa akun dan situs web yang dipercaya dikendalikan oleh para peretas Korut. Daftar tersebut mencakup 10 profil Twitter dan lima profil LinkedIn.

"Dalam masing-masing kasus ini, para peneliti telah mengikuti tautan di Twitter ke artikel yang dihosting di blog.br0vvnn [.] Io, dan tak lama kemudian, layanan berbahaya dipasang pada sistem peneliti dan pintu belakang dalam memori akan mulai beaconing ke server perintah dan kontrol yang dimiliki aktor, "tulis Weidemann.

Google mengatakan para korban menjalankan versi Windows 10 yang sepenuhnya ditambal dan mutakhir serta browser Chrome-nya sendiri.

"Saat ini kami tidak dapat mengonfirmasi mekanisme kompromi, tetapi kami menerima informasi apa pun yang mungkin dimiliki orang lain," tulis Weidemann.

"Kerentanan Chrome, termasuk yang dieksploitasi, memenuhi syarat mendapat hadiah di bawah Program Penghargaan Kerentanan Chrome. Kami mendorong siapa pun yang menemukan kerentanan Chrome untuk melaporkan aktivitas itu."


[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading