Peretas Korea Utara Menyamar Jadi Jurnalis, Kumpulkan Informasi dari Akademisi dan Think Tank

Rahmat Jiwandono
Senin 12 Juni 2023, 13:52 WIB
Ilustrasi peretas atau hacker. (Sumber : freepik)

Ilustrasi peretas atau hacker. (Sumber : freepik)

Techverse.asia - Peneliti keamanan telah memperingatkan bahwa peretas atau hacker yang didukung pemerintah oleh Korea Utara menyamar sebagai jurnalis untuk mengumpulkan intelijen strategis guna membantu memandu pengambilan keputusan negara. 

Peneliti SentinelLabs mengatakan pada pekan lalu mengumumkan bahwa mereka telah menghubungkan kampanye rekayasa sosial yang menargetkan para ahli dalam urusan Korea Utara dengan kelompok ancaman persisten atau Advanced Persistent Threat (APT) Korea Utara yang dikenal sebagai Kimsuky.

Grup tersebut, juga dikenal sebagai APT43, Thallium dan Black Banshee, telah beroperasi setidaknya sejak 2012 dan dikenal menggunakan rekayasa sosial dan menargetkan email phishing serta mengumpulkan informasi sensitif atas nama rezim Korea Utara.

Kampanye rekayasa sosial terbaru Kimsuky menargetkan pelanggan NK News, situs web berbasis langganan Amerika yang menyediakan cerita dan analisis tentang Korea Utara.

Baca Juga: Spotify Sedang Mengetes Fitur Your Offline Mix: Tetap Bisa Dengarkan Lagu Saat Koneksi Internet Jelek

SentinelLabs mengamati Kimsuky menyamar sebagai Chad O'Carroll, pendiri NK News, untuk mengirimkan tautan web Google Documents palsu ke pelanggan NK News, yang dialihkan ke situs web jahat yang dibuat khusus untuk mengambil data kredensial Google dari pelanggan NK News sebagai korbannya.

Dalam beberapa kasus, peretas Kimsuky juga mengirimkan dokumen Microsoft Office yang dipersenjatai yang mengeksekusi malware ReconShark, yang mampu mengekstraksi informasi seperti mekanisme deteksi apa yang digunakan pada perangkat dan informasi tentang perangkat itu sendiri.

Dalam serangan lain yang diamati oleh SentinelLabs, Kimsuky membagikan email yang meminta pelanggan untuk masuk ke layanan berlangganan NK News palsu.

Mendapatkan akses ke kredensial NK News pengguna akan memberi para peretas Korea Utara dengan “wawasan berharga tentang bagaimana komunitas internasional menilai dan menafsirkan perkembangan yang terkait dengan Korea Utara, berkontribusi pada inisiatif pengumpulan-intelijen strategis mereka yang lebih luas,” tulis Peneliti Ancaman Senior di SentinelLabs, Aleksandar Milenkoski disadur pada Senin (12/6/2023). 

Kimsuky juga diamati mengirimkan tautan Google Docs yang sah dan dokumen Word yang bebas dari malware untuk mengembangkan hubungan dengan target mereka sebelum memulai aktivitas jahat mereka.

Analisis SentinelLabs muncul beberapa hari setelah pemerintah Amerika Serikat (AS) dan Korea Selatan mengeluarkan peringatan penasehat bahwa Kimsuky telah melakukan serangan spearphishing yang ditargetkan untuk menyalurkan wawasan geopolitik yang berharga dan data curian lainnya ke rezim Korea Utara.

Baca Juga: Pemerintah Prancis Ingin Biayai Proyek Pembangunan Pusat Data dan Kerjasama Keamanan Siber di Indonesia, Begini Respon Menkominfo

Penasihat bersama memperingatkan bahwa kelompok Kimsuky menyamar sebagai jurnalis, akademisi, peneliti think tank, dan pejabat pemerintah untuk menargetkan individu yang bekerja dalam urusan Korea Utara.

“Aktor dunia maya ini secara strategis menyamar sebagai sumber yang sah untuk mengumpulkan intelijen tentang peristiwa geopolitik, strategi kebijakan luar negeri, dan perkembangan keamanan yang menjadi kepentingan (Korea Utara) di Semenanjung Korea. Pendidikan dan kesadaran adalah garis pertahanan pertama melawan serangan rekayasa sosial ini,” kata Direktur Keamanan Siber Badan Keamanan Nasional atau National Security Agency (NSA) AS, Rob Joyce.

Pada saat itu, Kementerian Luar Negeri Korea Selatan (MOFA) juga memberlakukan sanksi terhadap kelompok peretasan Korea Utara dan mengidentifikasi dua alamat mata uang kripto yang digunakan oleh Kimsuky. Pemerintah juga menuduh kelompok itu terlibat dalam peluncuran satelit mata-mata yang gagal pekan lalu.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno05 November 2024, 18:21 WIB

Infinix Inbook Air dan Inbook Air Pro Plus Diniagakan di Indonesia

Kedua laptop ini menyasar konsumen level menengah ke atas.
Infinix Inbook Air Pro Plus. (Sumber: Infinix)
Techno05 November 2024, 17:51 WIB

Google Maps Punya Fitur AI Baru yang Didukung oleh Gemini

Berbincang santai dengan Gemini AI atau dapatkan petunjuk berkendara yang lebih baik.
Google Maps kini ditenagai dengan Gemini AI. (Sumber: Google)
Techno05 November 2024, 17:25 WIB

Spesifikasi Xiaomi Pad 7 Series, Ada 3 Pilihan Warna

Tablet pintar ini tersedia dalam dua pilihan model.
Xiaomi Pad 7. (Sumber: Xiaomi)
Techno05 November 2024, 16:37 WIB

Harga dan Spek POCO C75 yang Dipasarkan di Indonesia, Mirip Redmi 14C?

C75 ditenagai dengan chipset MediaTek Helio G8 Ultra.
POCO C75. (Sumber: POCO)
Startup05 November 2024, 16:04 WIB

Demo Day BEKUP 2024: Sukses Dapatkan 24 Startup dari 6 Kota di Indonesia

Demoday BEKUP 2024 Perluas Peluang Kolaborasi dan Permodalan Para Startup.
Demo Day BEKUP 2024 yang diinisiasi Kemenparekraf dibuka pada Senin (4/11/2024). (Sumber: Kemenparekraf)
Startup05 November 2024, 14:31 WIB

TransTRACK Perkuat Kolaborasi Bisnis dengan Perusahaan Australia

MoU ini turut menandai langkah awal ekspansi strategis TransTRACK ke Australia.
TransTRACK jalin kesepakatan dengan perusahaan asal Australia. (Sumber: dok. transtrack)
Startup05 November 2024, 14:18 WIB

Paper.id Meluncurkan Horizon Card: Kartu Kredit Digital Khusus untuk Perusahaan

Layanan ini mendukung proses pengadaan barang dan jasa bagi perusahaan.
CEO Paper.id Yosia Sugialam. (Sumber: istimewa)
Startup05 November 2024, 13:08 WIB

Percepat Transformasi Digital, Granite Asia dan INA Resmi Jalin Kolaborasi

Granite Asia bersama Indonesia Investment Authority berkomitmen untuk mempercepat transformasi digital dalam negeri.
INA berkolaborasi dengan Granite Asia guna mempercepat transformasi digital. (Sumber: istimewa)
Lifestyle04 November 2024, 20:23 WIB

5 Alasan Barang Mewah Bekas Kini Banyak Dicari oleh Konsumen

Terdapat sejumlah faktor yang membuat barang bekas banyak dicari orang.
Ilustrasi barang mewah tas Goyard. (Sumber: Goyard)
Lifestyle04 November 2024, 19:03 WIB

G-SHOCK Hadirkan Seri G-STEEL GM700 Berlapis Logam, Punya 3 Model Jam Tangan

Casio merilis jam tangan berlapis pogam yang didasarkan pada model analog-digital dynamic GA700.
Casio G-SHOCK GM700G-9A (kiri) dan GM700-1A. (Sumber: Casio)