Peretas Korea Utara Menyamar Jadi Jurnalis, Kumpulkan Informasi dari Akademisi dan Think Tank

Rahmat Jiwandono
Senin 12 Juni 2023, 13:52 WIB
Ilustrasi peretas atau hacker. (Sumber : freepik)

Ilustrasi peretas atau hacker. (Sumber : freepik)

Techverse.asia - Peneliti keamanan telah memperingatkan bahwa peretas atau hacker yang didukung pemerintah oleh Korea Utara menyamar sebagai jurnalis untuk mengumpulkan intelijen strategis guna membantu memandu pengambilan keputusan negara. 

Peneliti SentinelLabs mengatakan pada pekan lalu mengumumkan bahwa mereka telah menghubungkan kampanye rekayasa sosial yang menargetkan para ahli dalam urusan Korea Utara dengan kelompok ancaman persisten atau Advanced Persistent Threat (APT) Korea Utara yang dikenal sebagai Kimsuky.

Grup tersebut, juga dikenal sebagai APT43, Thallium dan Black Banshee, telah beroperasi setidaknya sejak 2012 dan dikenal menggunakan rekayasa sosial dan menargetkan email phishing serta mengumpulkan informasi sensitif atas nama rezim Korea Utara.

Kampanye rekayasa sosial terbaru Kimsuky menargetkan pelanggan NK News, situs web berbasis langganan Amerika yang menyediakan cerita dan analisis tentang Korea Utara.

Baca Juga: Spotify Sedang Mengetes Fitur Your Offline Mix: Tetap Bisa Dengarkan Lagu Saat Koneksi Internet Jelek

SentinelLabs mengamati Kimsuky menyamar sebagai Chad O'Carroll, pendiri NK News, untuk mengirimkan tautan web Google Documents palsu ke pelanggan NK News, yang dialihkan ke situs web jahat yang dibuat khusus untuk mengambil data kredensial Google dari pelanggan NK News sebagai korbannya.

Dalam beberapa kasus, peretas Kimsuky juga mengirimkan dokumen Microsoft Office yang dipersenjatai yang mengeksekusi malware ReconShark, yang mampu mengekstraksi informasi seperti mekanisme deteksi apa yang digunakan pada perangkat dan informasi tentang perangkat itu sendiri.

Dalam serangan lain yang diamati oleh SentinelLabs, Kimsuky membagikan email yang meminta pelanggan untuk masuk ke layanan berlangganan NK News palsu.

Mendapatkan akses ke kredensial NK News pengguna akan memberi para peretas Korea Utara dengan “wawasan berharga tentang bagaimana komunitas internasional menilai dan menafsirkan perkembangan yang terkait dengan Korea Utara, berkontribusi pada inisiatif pengumpulan-intelijen strategis mereka yang lebih luas,” tulis Peneliti Ancaman Senior di SentinelLabs, Aleksandar Milenkoski disadur pada Senin (12/6/2023). 

Kimsuky juga diamati mengirimkan tautan Google Docs yang sah dan dokumen Word yang bebas dari malware untuk mengembangkan hubungan dengan target mereka sebelum memulai aktivitas jahat mereka.

Analisis SentinelLabs muncul beberapa hari setelah pemerintah Amerika Serikat (AS) dan Korea Selatan mengeluarkan peringatan penasehat bahwa Kimsuky telah melakukan serangan spearphishing yang ditargetkan untuk menyalurkan wawasan geopolitik yang berharga dan data curian lainnya ke rezim Korea Utara.

Baca Juga: Pemerintah Prancis Ingin Biayai Proyek Pembangunan Pusat Data dan Kerjasama Keamanan Siber di Indonesia, Begini Respon Menkominfo

Penasihat bersama memperingatkan bahwa kelompok Kimsuky menyamar sebagai jurnalis, akademisi, peneliti think tank, dan pejabat pemerintah untuk menargetkan individu yang bekerja dalam urusan Korea Utara.

“Aktor dunia maya ini secara strategis menyamar sebagai sumber yang sah untuk mengumpulkan intelijen tentang peristiwa geopolitik, strategi kebijakan luar negeri, dan perkembangan keamanan yang menjadi kepentingan (Korea Utara) di Semenanjung Korea. Pendidikan dan kesadaran adalah garis pertahanan pertama melawan serangan rekayasa sosial ini,” kata Direktur Keamanan Siber Badan Keamanan Nasional atau National Security Agency (NSA) AS, Rob Joyce.

Pada saat itu, Kementerian Luar Negeri Korea Selatan (MOFA) juga memberlakukan sanksi terhadap kelompok peretasan Korea Utara dan mengidentifikasi dua alamat mata uang kripto yang digunakan oleh Kimsuky. Pemerintah juga menuduh kelompok itu terlibat dalam peluncuran satelit mata-mata yang gagal pekan lalu.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Hobby22 November 2024, 17:54 WIB

Gravity Mengumumkan Peluncuran Global Gim Poring Rush

Nikmati keseruan membuat kombinasi Poring kustom untuk meningkatkan pertarungan.
Poring Rush. (Sumber: dok. gravity)
Techno22 November 2024, 17:41 WIB

Shazam Melampaui Tonggak Sejarah 100 Miliar Pengenalan Lagu

Apple umumkan Shazam telah mengidentifikasi Lebih dari 100 miliar lagu.
Shazam kini bisa mengidentifikasi banyak lagu. (Sumber: Apple)
Automotive22 November 2024, 16:49 WIB

Hyundai All New Tucson Resmi Mengaspal di Indonesia, Cek Harga dan Speknya

Ini menjadi mobil kedua yang dihadirkan Hyundai di Indonesia dengan pilihan mesin Turbo Hybrid.
Hyundai All New Tucson.
Techno22 November 2024, 16:11 WIB

WhatsApp Menambahkan Transkrip Pesan Suara, Banyak Pilihan Bahasa

Fitur ini akan diluncurkan untuk pengguna iOS dan Android dalam beberapa minggu mendatang.
Pesan suara di WhatsApp kini bisa ditranskrip. (Sumber: Meta)
Lifestyle22 November 2024, 15:45 WIB

Nike Vomero 18: Sepatu Lari dengan Bantalan Maksimal

Sepatu lari ini baru akan tersedia secara global pada 2025.
Nike Vomero 18. (Sumber: Nike)
Techno22 November 2024, 15:11 WIB

ColorOS 15 Punya Segudang Fitur Berbasis Kecerdasan Buatan, Cek Selengkapnya

ColorOS 15: era baru dalam keunggulan AI dan smartphone.
ColorOS 15. (Sumber: Oppo)
Culture22 November 2024, 14:29 WIB

ARTJOG 2025 Usung Tema Motif: Amalan, Begini Penjelasannya

Sosialisasi ARTJOG 2025 menjadi kesempatan untuk memaparkan tentang tema ARTJOG di tahun depan.
Sosialisasi ARTJOG 2025 di JNM, Wirobrajan, Kota Jogja. (Sumber: istimewa)
Techno22 November 2024, 14:00 WIB

Realme Resmi Menjadi Sponsor untuk Dominator Esports

realme mensponsori Dominator Esports dengan tujuan berkembang bersama dalam industri esports.
Realme menjadi sponsor untuk tim Dominator Esports. (Sumber: realme)
Lifestyle21 November 2024, 19:57 WIB

Pop Mart Christmas Town Hadir di Gandaria City, Buka Selama 50 Hari

Pop Mart memberikan pengalaman otentik berbagai karakter melalui Christmas Town.
Pop Mart Christmas Town. (Sumber: null)
Lifestyle21 November 2024, 19:36 WIB

Lisa BLACKPINK Segera Rilis Solo Albumnya Berjudul Alter Ego

Album ini akan mengikuti rangkaian tiga singel dari bintang K-pop tersebut pada tahun 2024.
Lisa BLACKPINK.