Bermodus Kolaborasi, Peretas Korut Targetkan Para Peneliti Keamanan Siber

MENLO PARK - - Divisi keamanan siber milik Google , Threat Analysis Group, mengeluarkan peringatan kepada para peneliti keamanan siber atas ancaman dari peretas asal Korea Utara. Peretas Korut itu diketahui menyerang melalui metode social engineering.



Melalui blog resminya, divisi ini menjelaskan bahwa penjahat siber itu menargetkan para peneliti keamanan siber yang sedang mengerjakan dan mengembangkan celah keamanan.

Melansir dari Techspot, Kamis (28/1/2021), Threat Analysis Group juga percaya bahwa para peretas akan menggencarkan serangan selama beberapa bulan ke depan.

Modus yang dilakukan bisa sangat mengecoh, bahkan peneliti keamanan siber sekalipun. Peretas awalnya akan membuat blog dan akun sosial media, lalu membagikan informasi celah keamanan siber yang pernah ditemukan dengan menyertakan nama penelitinya.

Upaya ini sebagai memupuk rasa percaya dari para peneliti keamanan siber sebagai korban. Setelah muncul rasa percaya, pelaku kemudian mengajak korban untuk berkolaborasi melakukan penelitian.

Karena dirasa sudah saling kenal, biasanya pelaku akan mengerimkan fail yang ternyata berisikan malware. Ketika fail itu dibuka, virus jahat tersebut akan langsung merasupi perangkat milik korban.



Dalam beberapa kasus, peneliti keamanan siber yang hanya mengakses blog milik pelaku pun sudah bisa disusupi malware. Bahkan, sistem di Windows 10 dan peramban Chrome dengan patch keamanan terbaru tidak bisa menghentikan infeksi malware tersebut.