Malware Bidik Korea Utara, Balasan dari Uji Misil?

Ellavie Ichlasa Amalia    •    Rabu, 09 Aug 2017 15:53 WIB
korea utaracyber security
Malware Bidik Korea Utara, Balasan dari Uji Misil?
Ditemukan malware yang menargetkan Korea Utara. (Engadget)

Metrotvnews.com: Para peneliti keamanan telah menemukan sejumlah serangan malware yang dipercaya menargetkan Korea Utara. Kemunginan, ini merupakan bagian dari kampanye retribusi setelah Korea Utara melakukan sejumlah tes senjata canggih, lapor Cyberscoop

Para peneliti keamanan telah mengidentifikasi dua malware canggih yang ditujukan pada entitas-entitas di Korea Utara. Kedua malware ini dirilis sekitar atau setelah Korea Utara sukses melakukan pengujian dari misil balistik antarbenua (ICBM) pada akhir Juni, seperti yang disebutkan oleh Business Insider

Perusahaan keamanan siber milik Cisco, Talos Intelligence pertama kali menyadari sebuah serangan siber menggunakan malware Konni yang ditujukan pada Korea Utara pada 6 Juli, hanya beberapa hari setelah pengujian misil dilakukan oleh Korea Utara pada 3 Juli. Ketika itu, Talos berkata, serangan tersebut tampaknya "terkait langsung dengan peluncuran dan pembahasan teknologi misil Korea Utara."

Kemarin, peneliti dari perusahaan keamanan Cylance, mengeluarkan pernyataan serupa terkait Konni. Laporan tersebut dibuat berdasarkan temuan Talos. Mereka juga mengaitkan meningkatnya serangan malware sebagai kampanye serangan yang ditujukan pada negara diktator tersebut. 

Konni adalah Remote Access Trojan yang selama ini jarang digunakan. Selama 3 tahun belakangan, ia hanya digunakan dalam 5 serangan siber, 3 di antaranya diadakan tahun ini. 

Serangan terbaru, yang dilakukan pada 4 Juli, dilakukan dengan menyelipkan malware ke dalam dokumen Word berisi artikel berita dari Yonhap News Agency dari Korea Selatan yang membahas tentang kemajuan teknologi misil Korea Utara. Dokumen itu dilengkapi dengan file jahat yang dapat menyusup ke sebuah mesin begitu dokumen dibuka. Malware ini kemudian akan menghubungi server command and control untuk melakukan tindakan lebih lanjut ke sistem yang terinfeksi. 

Selain serangan Konni, perusahaan keamanan BitDefender juga menemukan serangan siber baru menggunakan versi modifikasi dari malware DarkHotel yang dikenal dengan nama Inexsmar. DarkHotel dikenal karena target utamanya adalah eksekutif perusahaan dan pengunjung yang terkenal di hotel dengan memanfaatkan celah keamanan pada infrastruktur WiFi di hotel. Inexsmar melakukan serangan yang sama pada tokoh politik. 

Sebagian dari target malware modifikasi DarkHotel ini berasal dari Korea Utara. Dalam serangan Inexsmar, terdapat sebuah dokumen berisi malware berjudul "Pyongyang Directory Group email SEPTEMBER 2016 RC_OFFICE_Coordination_Associatewxcod.scr". Judul serupa juga digunakan dalam dokumen untuk melancarkan serangan Konni, yang berjudul "Pyongyang Directory Group email April 2017 RC_Office_Coordination_Associate.scr.”

Kesamaan kedua serangan tersebut tidak berhenti sampai di situ. Keduanya juga memasukkan daftar nama dan informasi kontak di PBB, UNICEF dan kedutaan besar Korea Utara. 


(MMI)

Lenovo K6 Power, Saat Baterai adalah Segalanya
Review Smartphone

Lenovo K6 Power, Saat Baterai adalah Segalanya

3 days Ago

Melihat sepak terjang Lenovo selama ini, mereka tampaknya sadar betul bahwa konsumen Indonesia …

BERITA LAINNYA
Video /