Google: Awas Hacker Korut Beraksi Lagi

Written By Kontak Perkasa Futures on Tuesday, February 2, 2021 | 10:31 AM

 


PT Kontak Perkasa - Google, lewat tim Threat Analysis Group, memperingatkan para peneliti keamanan atas ancaman serangan dari para hacker asal Korea Utara.
Menurut divisi keamanan cyber Google itu, hacker asal Korut tengah tengah gencar-gencarnya melakukan serangan cyber lewat metode social engineering ke para peneliti keamanan di seluruh dunia.

Dalam peringatan yang dipublikasikan lewat postingan blog resminya, Threat Analysis Group menyebut aksi serangan cyber ini menargetkan peneliti keamanan yang tengah menggarap penelitian dan pengembangan celah keamanan.

Aksi serangan cyber ini pun menurut mereka sudah berlangsung selama beberapa bulan ke belakang, demikian dikutip dari Techspot, Kamis (28/1/2021).

Serangan cyber ini diawali dengan 'perkenalan', yaitu si hacker membuat sejumlah blog dan akun Twitter. Di dalam blog tersebut diisi berbagai tulisan mengenai celah keamanan yang sudah pernah ditemukan, serta tulisan dari peneliti lain, lengkap dengan nama penulisnya.

Kemudian tautan ke blog itu diposting lewat akun Twitter yang juga sudah dibuat sebelumnya, yang jumlahnya banyak. Akun Twitter itu pun juga me-retweet bermacam postingan lain, juga tautan ke video di YouTube yang menjelaskan celah tersebut.

Langkah ini dilakukan untuk menciptakan kredibilitas agar dipercaya oleh peneliti keamanan yang lain. Saat sudah dipercaya oleh peneliti keamanan lain, mereka akan mengundang korbannya untuk berkolaborasi dalam beberapa penelitian.

Kemudian si hacker bakal mengirimkan file Visual Studio Project yang sudah disusupi malware. Saat file tersebut dibuka, maka si malware akan memberikan 'jalur' ke si hacker untuk menyusup ke perangkat milik korbannya.

Tak cuma itu, ada juga sejumlah peneliti yang terinfeksi malware hanya dengan berkunjung ke blog milik hacker. Bahkan sebuah sistem Windows 10 dan browser Chrome dengan patch keamanan terbaru tidak bisa menyetop infeksi malware tersebut.

Berbagai media yang dipakai hacker untuk menyerang para peneliti keamanan ini antara lain adalah Twitter, LinkedIn, Telegram, Discord, dan Keybase.

Namun yang paling menakutkan dari kejadian ini adalah para korban adalah para peneliti keamanan yang sudah berpengalaman, dan ternyata mereka masih bisa ditipun menggunakan metode social engineering. - PT Kontak Perkasa

Sumber : detik.com

Written by: Kontak Perkasa Futures
PT.Kontak Perkasa Futures, Updated at: 10:31 AM
Share this article :

Post a Comment

 
Copyright © 2011. PT.Kontak perkasa Futures Yogyakarta All Rights Reserved
Disclaimer : Semua Market Reviews atau News di blog ini hanya sebagai pendukung analisa,
keputusan transaksi atau pengambilan harga sepenuhnya ditentukan oleh nasabah sendiri.
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger