Hacker Korut Pakai Tragedi Itaewon untuk Sebar Malware
8 Desember 2022Peretas yang didukung pemerintah Korea Utara menggunakan tragedi Halloween mematikan di Seoul, untuk mendistribusikan malware ke orang-orang di Korea Selatan. Laporan itu dibuat oleh kelompok Analisis Ancaman Google (GOOGL.O).
Malware tersebut disematkan dalam dokumen Microsoft Office yang diklaim sebagai laporan pemerintah atastragedi Itaewon yang menewaskan lebih dari 150 orang.
"Insiden ini dilaporkan secara luas, dan iming-iming tersebut memanfaatkan kepentingan publik yang luas atas kecelakaan itu," kata Kelompok Analisis Ancaman.
Google mengaitkan aktivitas tersebut dengan kelompok peretas Korea Utara, yang dikenal sebagai APT37. Kelompok ini disebut menargetkan pengguna di Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia.
Google mengatakan belum mengetahui apa yang dicapai malware dengan mengeksploitasi kerentanan Internet Explorer. Google melaporkan masalah tersebut ke Microsoft pada 31 Oktober setelah ada beberapa laporan dari pengguna di Korea Selatan pada hari yang sama. Microsoft mengeluarkan anti virus pada 8 November.
Panel ahli PBB yang memantau sanksi terhadap Korea Utara menuduh negara itu menggunakan dana curian yang diperoleh melalui peretasan untuk mendukung program nuklir dan rudal balistiknya sehingga dapat menghindari sanksi.
Korea Utara tidak menanggapi pertanyaan dari media, tetapi sebelumnya telah mengeluarkan pernyataan yang menyangkal tuduhan peretasan.
Pada hari Kamis (8/12), pejabat Korea Selatan memperingatkan kalangan bisnis agar tidak mempekerjakan staf IT dari Korea Utara, secara sengaja ataupun tidak.
Pada bulan Mei, Amerika Serikat juga mengeluarkan peringatan serupa, dengan mengatakan para pekerja lepas Korea Utara yang nakal, memanfaatkan peluang kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang untuk Pyongyang.
bh/pkp (reuters)