Sukses

Hacker Korea Utara Serang Perusahaan Perangkat Lunak Taiwan CyberLink

Peretas Korea Utara dilaporkan mendistribusikan versi berbahaya dari aplikasi resmi yang dikembangkan oleh CyberLink, Microsoft mengaitkan serangan ini dengan kelompok Diamond Sleet.

Liputan6.com, Jakarta - Tim Threat Intelligence Microsoft melaporkan, hacker Korea Utara telah menyusupi CyberLink untuk mendistribusikan file penginstal yang dimodifikasi sebagai bagian dari serangan rantai pasokan. 

Sekadar diketahui, Cyberlink adalah perusahaan perangkat lunak yang berkantor pusat di Taiwan. Perusahaan ini mengembangkan perangkat lunak multimedia, seperti PowerDVD dan teknologi pengenalan wajah AI. 

Mengutip Tech Crunch, Senin (27/11/2023), Microsoft mengaku telah mengamati aktivitas mencurigakan terkait dengan penginstal CyberLink yang dimodifikasi pada 20 Oktober 2023. 

File tersebut di-hosting di infrastruktur pembaruan resmi milik CyberLink. Peretas menggunakan sertifikat penandatanganan kode sah yang dikeluarkan untuk CyberLink guna menandatangani file berbahaya tersebut.

Terkait hal ini, Microsoft mengatakan, “Sertifikat ini telah ditambahkan ke daftar sertifikat Microsoft yang tidak diizinkan untuk melindungi pelanggan dari penggunaan sertifikat berbahaya di masa depan."

Di samping itu, Microsoft mengaitkan serangan ini dengan kelompok Diamond Sleet, yakni pelaku dari Korea Utara yang terkait dengan kelompok peretas terkenal Lazarus. 

Kelompok ini terlihat menargetkan organisasi-organisasi di bidang teknologi informasi, pertahanan, dan media. Fokus utama mereka adalah spionase, keuntungan finansial, dan penghancuran jaringan perusahaan. 

Microsoft telah memberi tahu CyberLink mengenai gangguan rantai pasokan ini. Namun, tidak mengatakan apakah mereka telah menerima tanggapan dari perusahaan tersebut, atau apakah CyberLink telah mengambil tindakan terkait adanya peretasan ini.

Selain itu, Microsoft juga memberi tahu pelanggan Microsoft Defender for Endpoint yang terkena dampak serangan tersebut.

2 dari 4 halaman

Hacker Korea Utara Menyamar jadi Perekrut Meta di LinkedIn

Sebelumnya, pada September 2023, hacker Korea Utara menyamar sebagai perekrut perusahaan induk Facebook, Meta, untuk mengelabui pengguna agar bisa menyuntikkan malware di komputer mereka. 

Melansir PC Magazine, Sabtu (20/9/2023), peretasan ini ditemukan oleh penyedia antivirus ESET. Perusahaan ini, telah menyelidiki pelanggaran pada tahun 2022 di perusahaan kedirgantaraan Spanyol. ESET melacak penyusupan tersebut ke akun yang dikendalikan peretas di LinkedIn.

Tersangka peretas Korea Utara menghubungi beberapa karyawan di perusahaan dirgantara Spanyol menggunakan LinkedIn Messaging. 

Peretas mengirimkan tantangan atau kuis pengkodean kepada calon karyawan Meta. Dengan demikian, mereka dapat menunjukkan keterampilan pemrograman mereka.

Namun pada kenyataannya, tantangan pengkodean adalah paket perangkat lunak berbahaya dan termasuk pengunduh yang dirancang untuk “menyebarkan program apa pun yang diinginkan ke dalam memori komputer korban,” kata ESET.

Menurut laporan Cyberscoop, tantangan pengkodean terkandung dalam file berbahaya bernama “Quiz1.exe” dan “Quiz2.exe”. Ketika diunduh dan dijalankan pada perangkat perusahaan, hacker mengirimkan trojan akses jarak jauh ESET yang dijuluki “LightlessCan.”

Salah satu trojan tersebut sebelumnya digunakan dalam kampanye kelompok terkenal Korea Utara, Lazarus , yang terkenal karena pencurian mata uang kripto dan peretasan Sony Pictures pada tahun 2014.

 

3 dari 4 halaman

Lazarus, Peretas Korea Utara yang Menyerang Berbagai Sistem Industri

Lazarus merupakan sebuah kelompok kejahatan siber asal Korea Utara yang mampu menyerang sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan eCommerce dan penyedia layanan internet.

Menurut Kaspersky, selain motif finansial, mereka menjalankan aksinya dengan didasarkan pada praktik spionase.

Berdasarkan laporan Bleeping Computer, Kamis (23/11/2023), Lazarus telah beroperasi selama lebih dari sepuluh tahun, setidaknya sejak tahun 2009.

Operasi Lazarus sejauh ini mencakup serangan terhadap lembaga keuangan, media, dan lembaga pemerintah. Mereka menargetkan peneliti keamanan, menyematkan kode berbahaya di platform mata uang kripto sumber terbuka, melakukan perampokan mata uang kripto besar-besaran, dan menggunakan wawancara kerja palsu untuk menyebarkan malware.

Kelompok ini dianggap berada di balik banyak serangan dunia maya tingkat tinggi. Contohnya, peretasan Sony Pictures pada tahun 2014, serangan ransomware WannaCry  pada tahun 2017, dan peretasan kripto terbesar yang pernah terjadi pada tahun 2022.

 

4 dari 4 halaman

Malware dan Bahayanya Bagi Perangkat Pengguna

Malware adalah perangkat lunak yang dirancang untuk menyebabkan kerusakan pada sistem komputer atau mengumpulkan informasi rahasia tanpa sepengetahuan pengguna. Salah satu cara malware masuk ke sistem komputer adalah melalui situs web yang terinfeksi.

Situs web yang terinfeksi bisa didapatkan melalui berbagai cara, seperti melalui eksploitasi kelemahan pada perangkat lunak yang digunakan untuk membuat situs web, menyusup melalui plugin atau ekstensi yang digunakan pada website, atau melalui phishing yang mengarahkan pengguna ke website yang terinfeksi.

Setelah malware masuk ke situs web, ia dapat menyebar ke sistem komputer pengguna yang mengunjungi website tersebut. Malware dapat mengambil informasi rahasia seperti kredensial, menyebar ke sistem lain melalui jaringan, atau bahkan mengontrol komputer yang terinfeksi.

Untuk mencegah infeksi malware melalui website, penting untuk selalu memastikan bahwa perangkat lunak yang digunakan untuk membuat website diperbarui dengan versi terbaru yang menyertakan perbaikan keamanan. Selain itu, pastikan untuk menghindari mengklik tautan yang tidak dikenal atau mengunjungi website yang tidak dapat dipercaya.

Namun, jika situs web kamu sudah terinfeksi malware, sangat penting untuk segera mengecek dan membersihkan website tersebut.

Video Terkini