1TULAH.COM – Tragedi Itaewon pada 29 Oktober 2022 lalu nyatakan dimanfaatkan oleh Korea Utara untuk meretas dengan menyebarkan dokumen Microsoft Word yang rusak.
Peneliti keamanan siber Google pada hari Rabu, 7 Desember 2022 mengungkapkan bahwa para peretas Korea Uatar memanfaatkan keingitahuan public dalam tragedi massa Itaewon pada Oktober lalu untuk menargetkan warga Korea Selatan dengan malware.
Peretas Kore Utara menyebarkan dokumen Microsoft Word yang rusak tampak seperti keterangan pers resmi dari Kementerian Dalam Negeri dan Keamanan Korea Selatan, berdasarkan postingan blog Grup Analisis Ancaman Google.
Mereka memusatkan perhatian pada serangan siber dukungan pemerintah.
Jika dibuka, dokumen itu akkan mengunduh dokumen lain yang akan berupaya menyebarkan malware ke perangkat pengguna.
Dokumen tersebut memanfaatkan kelemahan dalam browser web Internet Explorer, serangan ini dikenal dengan kerentanan zero-day.
Dalam seranagan zero-day, para peretas mengeksploitasi kelemaan tak terindetifikasi semacam itu untuk mendapatkan akses ke sistem computer.
“Kami mengaitkan aktivitas ini ke satu kelompok pelaku dukungan pemerintah Korea Utara yang dikenal sebagai APT37,” tambah Google, yang mengatakan bahwa kelompok itu sebelumnya telah melancarkan serangan serupa.
Google tidak merinci bagaimana peretas Korea Utara menyebarkan dokumen yang rusat itu, siapa yang menerimanya, atau berapa banyak perangkat yang terdampak.
Malware Korea Utara itu ketahuan pada akhir Oktober setelah beberapa pengguna dari Korea Selatan mengunggah dokumen ke perangkat VirusTotal perusahaan itu yang menganalisis dokumen mencurigakan.
Google mengungkapkna, dalam beberapa jam setelah mendapati upaya peretasan tersebut, Google melaporkannya ke Microsoft, yang mengirimkan update keamanan sekitar sepekan kemudian untuk melindungi pengguna dari serangan.
Sementara itu, 158 orang tewas dalam tragedi Itaewon, yang terjadi sewaktu para peserta pesta Halloween terjebak di gang sempit di kawasan Itaewon, Seoul, pada 29 Oktober lalu. (Delia Anisya Fitri)