Hacker Korea Utara Bidik 1.000 Pejabat Kebijakan Luar Negeri Korea Selatan
Selasa, 27 Desember 2022 - 06:42 WIB
PYONGYANG - Pihak berwenang Korea Selatan mengatakan bahwa para hacker Korea Utara yang bekerja untuk pemerintah, menargetkan 892 ahli kebijakan luar negeri di negara tersebut. Upaya tersebut difokuskan pada tokoh think tank dan akademisi, sejak April 2022.
Dalam menjalankan aksinya para peretas diduga menggunakan ransomeware, ini yang pertama dilakukan pemerintah Korea Utara. Serangan dimulai dengan email phishing, sering kali diklaim berasal dari tokoh-tokoh dalam sistem politik Korea Selatan.
Ini biasanya termasuk tautan ke situs palsu atau virus sebagai lampiran. Taktik itu, meski tidak terlalu canggih, cukup untuk membodohi setidaknya segelintir korban.
Hasilnya adalah beberapa pakar terkemuka kehilangan data pribadi, daftar email disusupi (mengekspos lebih banyak korban peretasan), dan 13 perusahaan (online retailers) menjadi korban ransomware.
Polisi hanya menerima 49 laporan yang benar-benar menyerahkan kredensial ke situs palsu dan hanya dua perusahaan yang membayar uang tebusan 2,5 juta won. Namun, polisi kesulitan untuk menilai secara penuh kerugian yang disebabkan aksi peretasan tersebut.
Dikutip dari laman engadget, Selasa (27/12/2022), pihak berwenang Korea Selatan belum mengetahui jelas sumber daya non-finansial yang diperoleh para peretas Korea Utara dari serangan terbaru ini. Tapi bisa dipastikan ini bukan serangan dunia maya terakhir dari tetangga Korea Selatan.
Korea Utara sebelumnya menargetkan peneliti keamanan untuk menemukan kerentanan yang belum diperbaiki. Bahkan mereka menggunakan tragedi Halloween di Itaewon sebagai alat untuk menargetkan warga Korea Selatan.
Dalam menjalankan aksinya para peretas diduga menggunakan ransomeware, ini yang pertama dilakukan pemerintah Korea Utara. Serangan dimulai dengan email phishing, sering kali diklaim berasal dari tokoh-tokoh dalam sistem politik Korea Selatan.
Ini biasanya termasuk tautan ke situs palsu atau virus sebagai lampiran. Taktik itu, meski tidak terlalu canggih, cukup untuk membodohi setidaknya segelintir korban.
Hasilnya adalah beberapa pakar terkemuka kehilangan data pribadi, daftar email disusupi (mengekspos lebih banyak korban peretasan), dan 13 perusahaan (online retailers) menjadi korban ransomware.
Polisi hanya menerima 49 laporan yang benar-benar menyerahkan kredensial ke situs palsu dan hanya dua perusahaan yang membayar uang tebusan 2,5 juta won. Namun, polisi kesulitan untuk menilai secara penuh kerugian yang disebabkan aksi peretasan tersebut.
Dikutip dari laman engadget, Selasa (27/12/2022), pihak berwenang Korea Selatan belum mengetahui jelas sumber daya non-finansial yang diperoleh para peretas Korea Utara dari serangan terbaru ini. Tapi bisa dipastikan ini bukan serangan dunia maya terakhir dari tetangga Korea Selatan.
Korea Utara sebelumnya menargetkan peneliti keamanan untuk menemukan kerentanan yang belum diperbaiki. Bahkan mereka menggunakan tragedi Halloween di Itaewon sebagai alat untuk menargetkan warga Korea Selatan.
tulis komentar anda