Google: Peretas Korut Gunakan Tragedi Itaewon untuk Sebarkan Malware
Malware ditanam dalam dokumen Microsoft Office yang disamarkan.
REPUBLIKA.CO.ID, JAKARTA -- Peretas Korea Utara (Korut) mengeksploitasi tragedi kerumunan Halloween Itaewon di Korea Selatan (Korsel) untuk menargetkan pengguna internet dengan malware, menurut sebuah laporan unit antiperetasan Google.
“Peretas yang didukung negara menanam perangkat lunak berbahaya dalam dokumen Microsoft Office yang disamarkan agar terlihat seperti laporan pemerintah Korsel tentang perayaan Halloween,” kata Threat Analysis Group dalam sebuah laporan yang dirilis pada Rabu (7/12/2022), dilansir di Aljazirah, Kamis (8/12/2022).
Threat Analysis Group mengatakan telah melacak aktivitas tersebut ke sekelompok peretas yang didukung oleh Pemerintah Korut yang dikenal sebagai APT37. Itu memiliki sejarah menargetkan pengguna Korsel, pembelot Korut, pembuat kebijakan, jurnalis, dan aktivitas hak asasi manusia (HAM).
“Insiden ini dilaporkan secara luas, dan iming-iming itu memanfaatkan kepentingan publik yang luas atas kecelakaan itu,” kata Threat Analysis Group.
Bencana Itaewon terjadi pada 29 Oktober 2022 di gang sempit kawasan distrik kehidupan malam Itaewon. Tragedi ini mengakibatkan 158 anak muda tewas.
Google mengatakan telah melaporkan kerentanan perangkat lunak terkait ke Microsoft dalam beberapa jam setelah penemuannya pada 31 Oktober lalu. Microsoft mengeluarkan tambalan untuk memperbaiki masalah tersebut pada 8 November.
Peretas Korut telah disalahkan atas banyak serangan dunia maya di seluruh dunia. Banyak di antaranya adalah pencurian dunia maya yang bertujuan mengumpulkan dana untuk rezim Kim Jong-un yang kekurangan uang.
Peretas Korut mencuri aset digital senilai 840 juta dolar AS dalam lima bulan pertama tahun 2022, naik dari 400 juta dolar AS dari tahun sebelumnya, menurut perusahaan analisis blockchain, Chainalysis. Panel ahli Perserikatan Bangsa-Bangsa yang bertugas memantau penegakan sanksi terhadap Korut menuduh Pyongyang menggunakan dana yang diretas untuk mendukung pengembangan senjata nuklir dan rudal balistik ilegal.
Tahun lalu, Departemen Kehakiman Amerika Serikat mendakwa tiga pemrogram komputer yang terkait dengan militer Korea Utara karena memeras atau mencuri lebih dari 1,3 miliar dolar AS uang tunai dan mata uang kripto melalui serangkaian serangan siber yang dimulai pada 2014.
Sementara itu, Korut yang jarang menanggapi media internasional membantah melakukan serangan siber. Korut menuduh AS dan sekutunya menyebarkan desas-desus yang tidak baik.