Share

Laporan Media: Korut Lancarkan Serangan Siber ke Rusia, Kedutaan di Indonesia Jadi Sasaran

Rahman Asmardika, Okezone · Rabu 19 Januari 2022 08:53 WIB
https: img.okezone.com content 2022 01 19 18 2534327 laporan-media-korut-lancarkan-serangan-siber-ke-rusia-kedutaan-di-indonesia-jadi-sasaran-a40mM5Pewn.jpg ilustrasi.

MOSKOW - Kelompok peretas (hacker) Korea Utara APT37 telah menyerang Kementerian Luar Negeri Rusia dan karyawannya pada akhir 2021 lalu. menurut laporan pakar keamanan siber Amerika Serikat (AS), serangan siber itu telah membuat akun seorang pegawai pemerintah Rusia disusupi.

Menurut para peneliti di perusahaan keamanan siber AS Cluster25 dan Black Lotus Labs, dan kemudian dilaporkan oleh surat kabar Moskow, Kommersant, kampanye phishing itu dilakukan pada Oktober 2021 dan menargetkan Kementerian Luar Negeri Rusia.

BACA JUGA: Unit 180, Satuan Khusus Korut untuk Operasi Serangan Siber

Para peneliti mengklaim bahwa beberapa karyawan dikirimi arsip dokumen dan diminta untuk memberikan rincian vaksinasi, sementara yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid. Akibatnya kampanye phishing ini, akun salah seorang pegawai berhasil dibobol peretas.

Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar Rusia di Indonesia, demikian diwartakan RT.

BACA JUGA: China dan Rusia Dorong PBB Ringankan Sanksi Terhadap Korut

APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh. Ini dilaporkan telah digunakan untuk menargetkan Korea Selatan, serta organisasi politik di Jepang, India, dan China, di antara negara-negara lain. Menurut Kommersant, kelompok itu sudah ada setidaknya sejak 2017.

Tuduhan terbaru ini bukan pertama kalinya Korea Utara disalahkan atas percobaan serangan phishing terhadap Rusia.

Pada November tahun lalu, Kommersant melaporkan bahwa kelompok peretas lain, Kimsuky, mengirim email phishing yang ditulis atas nama para ahli, ilmuwan, dan LSM Rusia yang terkenal kepada para ahli di Korea dalam upaya untuk mendapatkan kredensial login online.

Pekan lalu, dinas keamanan Rusia menangkap sekelompok peretas terkenal menyusul informasi yang diberikan oleh otoritas AS. Dinas Keamanan Federal Rusia (FSB) menahan orang-orang di Moskow, St. Petersburg, dan Wilayah Lipetsk yang diduga anggota REvil, kelompok ransomware terkenal yang menerima jutaan uang tebusan.

1
2

Bagikan Artikel Ini

Cari Berita Lain Di Sini