Hacker Korea Utara Serang Perusahaan Perangkat Lunak Taiwan CyberLink

Sebelumnya, pada September 2023, hacker Korea Utara menyamar sebagai perekrut perusahaan induk Facebook, Meta, untuk mengelabui pengguna agar bisa menyuntikkan malware di komputer mereka. 

Melansir PC Magazine, Sabtu (20/9/2023), peretasan ini ditemukan oleh penyedia antivirus ESET. Perusahaan ini, telah menyelidiki pelanggaran pada tahun 2022 di perusahaan kedirgantaraan Spanyol. ESET melacak penyusupan tersebut ke akun yang dikendalikan peretas di LinkedIn.

Tersangka peretas Korea Utara menghubungi beberapa karyawan di perusahaan dirgantara Spanyol menggunakan LinkedIn Messaging. 

Peretas mengirimkan tantangan atau kuis pengkodean kepada calon karyawan Meta. Dengan demikian, mereka dapat menunjukkan keterampilan pemrograman mereka.

Namun pada kenyataannya, tantangan pengkodean adalah paket perangkat lunak berbahaya dan termasuk pengunduh yang dirancang untuk “menyebarkan program apa pun yang diinginkan ke dalam memori komputer korban,” kata ESET.

Menurut laporan Cyberscoop, tantangan pengkodean terkandung dalam file berbahaya bernama “Quiz1.exe” dan “Quiz2.exe”. Ketika diunduh dan dijalankan pada perangkat perusahaan, hacker mengirimkan trojan akses jarak jauh ESET yang dijuluki “LightlessCan.”

Salah satu trojan tersebut sebelumnya digunakan dalam kampanye kelompok terkenal Korea Utara, Lazarus , yang terkenal karena pencurian mata uang kripto dan peretasan Sony Pictures pada tahun 2014.

Lazarus merupakan sebuah kelompok kejahatan siber asal Korea Utara yang mampu menyerang sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan eCommerce dan penyedia layanan internet.

Menurut Kaspersky, selain motif finansial, mereka menjalankan aksinya dengan didasarkan pada praktik spionase.

Berdasarkan laporan Bleeping Computer, Kamis (23/11/2023), Lazarus telah beroperasi selama lebih dari sepuluh tahun, setidaknya sejak tahun 2009.

Operasi Lazarus sejauh ini mencakup serangan terhadap lembaga keuangan, media, dan lembaga pemerintah. Mereka menargetkan peneliti keamanan, menyematkan kode berbahaya di platform mata uang kripto sumber terbuka, melakukan perampokan mata uang kripto besar-besaran, dan menggunakan wawancara kerja palsu untuk menyebarkan malware.

Kelompok ini dianggap berada di balik banyak serangan dunia maya tingkat tinggi. Contohnya, peretasan Sony Pictures pada tahun 2014, serangan ransomware WannaCry  pada tahun 2017, dan peretasan kripto terbesar yang pernah terjadi pada tahun 2022.

Malware adalah perangkat lunak yang dirancang untuk menyebabkan kerusakan pada sistem komputer atau mengumpulkan informasi rahasia tanpa sepengetahuan pengguna. Salah satu cara malware masuk ke sistem komputer adalah melalui situs web yang terinfeksi.

Situs web yang terinfeksi bisa didapatkan melalui berbagai cara, seperti melalui eksploitasi kelemahan pada perangkat lunak yang digunakan untuk membuat situs web, menyusup melalui plugin atau ekstensi yang digunakan pada website, atau melalui phishing yang mengarahkan pengguna ke website yang terinfeksi.

Setelah malware masuk ke situs web, ia dapat menyebar ke sistem komputer pengguna yang mengunjungi website tersebut. Malware dapat mengambil informasi rahasia seperti kredensial, menyebar ke sistem lain melalui jaringan, atau bahkan mengontrol komputer yang terinfeksi.

Untuk mencegah infeksi malware melalui website, penting untuk selalu memastikan bahwa perangkat lunak yang digunakan untuk membuat website diperbarui dengan versi terbaru yang menyertakan perbaikan keamanan. Selain itu, pastikan untuk menghindari mengklik tautan yang tidak dikenal atau mengunjungi website yang tidak dapat dipercaya.

Namun, jika situs web kamu sudah terinfeksi malware, sangat penting untuk segera mengecek dan membersihkan website tersebut.