NESABAMEDIA.COM – Para peneliti sistem keamanan siber menjadi target serangan dari sekelompok peretas yang dikaitkan dengan Korea Utara. Hal ini seperti yang dilaporkan oleh pihak Google dan juga Microsoft. Modus yang dilakukan adalah, para peretas itu mencoba menyamar sebagai peneliti sistem keamanan siber juga.
Mereka memanfaatkan media sosial, membuat blog penelitian palsu dan juga situs web. Metode yang digunakan adalah mereka akan mencoba menginfeksi browser para korban, melalui situs atau blog mereka hingga membagikan konten Visual Studio yang telah disusupi malware. Dan targetnya adalah para peneliti keamanan siber yang menggunakan sistem operasi Windows.
Pihak Microsoft mengatakan bahwa tujuan dari para peretas itu adalah untuk mencuri informasi dan data para peneliti sistem keamanan siber tersebut. Sementara itu, pihak Google menjelaskan bahwa infeksi malware akan terjadi, begitu para korban mengunjungi salah satu blog atau situs buatan peretas. Pihak Google sendiri tidak bisa memastikan secara pasti, malware apa yang digunakan, namun mereka meyakini para peretas itu juga memanfaatkan bug Zero Day.
“Saat mencoba mengunjungi situs milik para peretas, sistem perangkat korban diketahui menjalankan Windows 10 yang sudah ditingkatkan dan diperbarui ke versi paling anyar. Browsernya menggunakan Chrome. Untuk saat ini, kami masih belum bisa mengkonfirmasi mekanisme dari peretasan yang dilakukan, namun kami akan menerima segala informasi yang dibagikan,” bunyi penjelasan Google atas insiden tersebut.
Sedangkan Microsoft mengumumkan bahwa kelompok peretas itu kemungkinan besar adalah ZINC. Mereka menjelaskan bagaimana kelompok itu menggunakan file Visual Studio untuk menyusupkan file library ke sistem korbannya. Malware itu telah teridentifikasi bernama “Comebacker,” dan digunakan untuk membuat pusat pengendali di perangkat korban. Para peretas itu, biasanya membagikan file Visual Studio tersebut kepada para peneliti keamanan yang telah berhasil mereka bujuk.
Serangan itu masih bisa terdeteksi oleh Microsoft Defender untuk layanan Endpoint, seperti yang dijelaskan oleh Microsoft.
Baik pihak Google maupun Microsoft memberikan sejumlah daftar situs milik para peretas, halaman pribadi, hingga akun Twitter, untuk memperingatkan para peneliti keamanan apakah mereka pernah berinteraksi dengan para peretas itu atau tidak. Mereka juga memberikan daftar indikasi dari serangan itu.
Google menyarankan agar para peneliti keamanan menggunakan mesin virtual untuk sementara waktu, agar terhindar dari serangan tersebut. Sedangkan Microsoft merekomendasikan para peneliti keamanan untuk segera melakukan pemindaian virus menggunakan Microsoft Defender, apabila pernah mengunjungi situs yang aneh.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: