Skip to content

Google mengatakan peretas negara Korea Utara menargetkan peneliti keamanan di media sosial

📅 January 27, 2021

⏱️2 min read

Google percaya bahwa peretas di Korea Utara berpura-pura menjadi blogger keamanan siber dan menargetkan peneliti di lapangan pada platform media sosial seperti Twitter dan LinkedIn.

img

eclipse_images

Raksasa pencarian itu mengumumkan bahwa Kelompok Analisis Ancamannya telah “mengidentifikasi kampanye berkelanjutan yang menargetkan peneliti keamanan yang bekerja pada penelitian dan pengembangan kerentanan di berbagai perusahaan dan organisasi”.

Ini mengaitkan kampanye dengan entitas yang didukung pemerintah yang berbasis di Korea Utara. Kantor kerjasama negara dengan Korea Selatan tidak segera menanggapi permintaan komentar.

Google mengatakan para aktor telah menargetkan peneliti keamanan tertentu dengan teknik “rekayasa sosial baru”, meskipun tidak menentukan peneliti mana yang menjadi target.

Google Adam Weidemann mengatakan dalam sebuah blog pada hari Senin bahwa para peretas membuat blog penelitian dan membuat beberapa profil Twitter untuk terlibat dengan peneliti keamanan.

Para peretas menggunakan akun ini untuk memposting tautan ke blog dan berbagi video eksploitasi perangkat lunak yang mereka klaim telah ditemukan, kata Google.

Mereka juga menggunakan LinkedIn, Telegram, Discord, Keybase dan email untuk terlibat dengan peneliti keamanan, kata Google.

“Setelah menjalin komunikasi awal, para aktor akan bertanya kepada peneliti yang menjadi sasaran apakah mereka ingin berkolaborasi dalam penelitian kerentanan bersama,” tulis Weidemann.

Para pelaku kemudian berbagi sekelompok file dengan para peneliti yang berisi malware - perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, server, klien, atau jaringan komputer.

Google membuat daftar beberapa akun dan situs web yang dipercaya dikendalikan oleh para peretas. Daftar tersebut mencakup 10 profil Twitter dan lima profil LinkedIn.

Google mengatakan juga mengamati contoh peneliti keamanan yang dikompromikan setelah mengunjungi blog para aktor.

“Dalam masing-masing kasus ini, para peneliti telah mengikuti tautan di Twitter ke artikel yang dihosting di blog.br0vvnn [.] Io, dan tak lama kemudian, layanan berbahaya dipasang pada sistem peneliti dan pintu belakang dalam memori akan mulai beaconing ke server perintah dan kontrol yang dimiliki aktor, ”tulis Weidemann.

Google mengatakan para korban menjalankan versi Windows 10 yang sepenuhnya ditambal dan mutakhir serta browser Chrome-nya sendiri.

“Saat ini kami tidak dapat mengkonfirmasi mekanisme kompromi, tetapi kami menyambut baik informasi apa pun yang mungkin dimiliki orang lain,” tulis Weidemann. “Kerentanan Chrome, termasuk yang dieksploitasi di alam liar, memenuhi syarat untuk pembayaran hadiah di bawah Program Penghargaan Kerentanan Chrome. Kami mendorong siapa pun yang menemukan kerentanan Chrome untuk melaporkan aktivitas itu. ”

← PrevNext →
  • Powered by Daily Planet News