icon-category Digilife

Google Ingatkan Hacker Korut Nyamar jadi Ahli Security di Medsos

  • 28 Jan 2021 WIB
Bagikan :

Ilustrasi (Foto: Unsplash)

Uzone.id - Para peretas dari Korea Utara dikabarkan sedang menyamar menjadi blogger cybersecurity, mereka menargetkan para ahli keamanan siber di Twitter dan LinkedIn sebagai sasaran utama mereka.

Threat Analysis Group lewat Google mengumumkan bahwa mereka telah mengidentifikasi sebuah kampanye dengan sasaran para security researcher yang bekerja di perusahaan dan organisasi berbeda.

Kampanye ini dikaitkan dengan sebuah “entitas” yang didukung pemerintah yang berlokasi di Korea Utara. 

Google juga menjelaskan bahwa para hacker ini menargetkan para ahli security dengan teknik “novel social engineering”, meski belum diketahui secara spesifik siapa saja yang menjadi target operasi mereka.

Baca juga: Ratusan Juta Profil Facebook, Linkedin dan Instagram Bocor

Dalam blognya, Adam Weidemann, selaku perwakilan Google, menginformasikan bahwa para hacker membuat sebuah blog penelitian dan akun-akun Twitter untuk berkomunikasi dengan targetnya.

Dikutip dari Cnbc, Kamis (28/1), Google menuturkan bahwa para hacker ini akan memposting sebuah link yang terhubung pada blog mereka dan membagikan video exploitasi software yang mereka akui sebagai penemuan mereka. Selain Twitter dan LinkedIn, mereka juga menggunakan Telegram, Discord, Keybase, dan email untuk berkomunikasi dengan target mereka.

Setelah berhasil menjalin komunikasi, para hacker akan mengajak targetnya untuk bekerjasama dalam penelitian vulnerability, ungkap Weidemann.

Baca juga: Hal yang Diincar Hacker di 2021

Selanjutnya, mereka akan membagikan file berisi malware, yang mana software ini didesain untuk merusak komputer, server, dan jaringannya. Google berhasil menemukan 10 akun Twitter dan 5 akun LinkedIn yang dipakai oleh hacker.

Weidemann juga menuliskan bahwa para peneliti ini mengikuti tautan yang ada di akun Twitter hacker tadi ke sebuah artikel yang dihosting di blog.br0vvnn[.]io.

Tak lama, sebuah service berbahaya akan terinstall pada sistem milik korbannya dan sebuah in-memory backdoor akan mulai mengalihkannya menjadi server yang diperintah dan dikendalikan oleh peretas. Para korban ini juga diketahui memakai Chrome dalam versi terbaru Windows 10. 

Sebagai bentuk pencegahan dalam sistem Chrome, Google meminta siapa saja untuk melaporkan jika ada kerentanan dalam aplikasi Chrome dan akan mendapatkan reward dari Chrome’s Vulnerability Reward Program.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini