Google: Hacker Korea Utara Ekploitasi Tragedi Halloween Korea Selatan Untuk Distribusikan Malware

Berita Baru – Pada Rabu (7/12), Kelompok Analisis Ancaman Google menerbitkan sebuah laporan yang menyatakan bahwa hacker Korea Utara eksploitasi tragedi Halloween Korea Selatan untuk mendistribusikan malware.

Menurut laporan berjudul Internet Explorer 0-day exploited by North Korean actor APT37, malware itu disematkan dalam dokumen Microsoft Office yang diklaim sebagai laporan pemerintah atas tragedi yang menewaskan lebih dari 150 orang.

“Insiden ini dilaporkan secara luas, dan iming-iming itu memanfaatkan kepentingan publik yang luas atas kecelakaan itu,” kata Kelompok Analisis Ancaman.

“Kami mengaitkan aktivitas ini dengan sekelompok aktor yang didukung pemerintah Korea Utara yang dikenal sebagai APT37,” tambahnya, menambahkan APT37 menargetkan pengguna Korea Selatan, pembelot Korea Utara, pembuat kebijakan, jurnalis, dan aktivis hak asasi manusia.

Google juga mengatakan belum menentukan apa yang ingin dicapai oleh malware, yang mengeksploitasi kerentanan Internet Explorer.

Panel ahli PBB yang memantau sanksi terhadap Korea Utara menuduh Korea Utara menggunakan dana curian yang diperoleh melalui peretasan untuk mendukung program rudal nuklir dan balistiknya guna menghindari sanksi.

Korea Utara tidak menanggapi pertanyaan media, tetapi sebelumnya telah mengeluarkan pernyataan yang menyangkal tuduhan peretasan.

Pada hari Kamis (8/12), pejabat Korea Selatan memperingatkan bisnis agar tidak secara tidak sengaja mempekerjakan staf TI dari Korea Utara.

Pada bulan Mei, menurut laporan Reuters, Amerika Serikat mengeluarkan peringatan serupa, mengatakan pekerja lepas Korea Utara yang nakal memanfaatkan kesempatan kerja jarak jauh untuk menyembunyikan identitas asli mereka dan mendapatkan uang untuk Korea Utara.