Hacker Korea Utara Beraksi Lagi, Google Beri Himbauan

0
Hacker Korea Utara Beraksi Lagi, Goolge Beri Himbauan - Homlah.com

Google, melalui grup Tim Threat Analysis Group, memperingatkan para pakar keamanan tentang risiko serangan dari cyber asal Korea Utara.

Sesuai dengan departemen keamanan dunia Google, hacker dunia maya dari Korea Utara terus-menerus melancarkan serangan cyber melalui teknik social engineering kepada para peneliti keamanan di seluruh dunia.

Dalam peringatan yang dirilis dalam artikel resminya, Threat Analysis Group mengatakan serangan cyber itu menargetkan peneliti keamanan yang sedang melakukan pengembangan pada celah keamanan.

Baca Juga: iPhone SE Plus Diprediksi Muncul April, Ini Foto dan Spesifikasinya

Serangan cyber ini diawali dengan ‘perkenalan’, dimana hacker tersebut menghasilkan berbagai situs blog dan akun Twitter. Situs blog tersebut memuat berbagai artikel tentang celah keamanan yang telah ditemukan, serta karya dari berbagai peneliti lainnya, lengkap dengan nama penulisnya.

Setelah itu link ke situs blog diposting melalui akun Twitter yang juga pernah dibuat sebelumnya, yang jumlahnya banyak.

Akun Twitter tersebut juga me-retweet berbagai postingan lainnya, serta tautan ke video di YouTube yang membahas celah tersebut.

Langkah ini diperlukan untuk menghasilkan kredibilitas yang sudah dapat dipercaya oleh berbagai peneliti keamanan lainnya. Setelah dipercaya oleh berbagai peneliti keamanan lainnya, mereka menyambut para penderita untuk bekerja sama dalam beberapa penelitian.

Baca Juga: Signal Luncurkan Beberapa Fitur Baru Untuk Saingi WhatsApp

Setelah itu pihak hacker akan mengirimkan file Visual Studio Project yang telah disusupi oleh malware. Saat file tersebut dibuka, malware akan memberikan ‘path’ ke hacker untuk menembus perangkat milik korban.

Tak hanya itu, ada juga berbagai peneliti yang terinfeksi malware hanya dengan mengunjungi situs blog peretas. Juga sistem Windows 10 dan browser Chrome dengan tempat keamanan terbaru tidak dapat menyetop dari infeksi malware.

Berbagai media yang digunakan hacker untuk menyerang para peneliti keamanan terdiri dari Twitter, LinkedIn, Telegram, Discord, dan Keybase.

Namun yang paling menakutkan dari peristiwa ini adalah para korban merupakan security scientist yang terampil, dan akhirnya mereka masih bisa ditipu dengan teknik social design.