Peretas Korut Dituduh Serang Rusia, Termasuk Kedubes di Indonesia
Rabu, 19 Januari 2022 - 10:41 WIB
Pemimpin Korut Kim Jong-un meninjau Kompleks Sains Teknologi di Pyongyang, Korut, 28 Oktober 2015. Foto/REUTERS
WASHINGTON - Kelompok peretas Korea Utara (Korut) APT37 menyerang Kementerian Luar Negeri (Kemlu) Rusia dan karyawannya pada akhir tahun 2021 dan kemudian meretas akun seorang pegawai pemerintah.
Tuduhan itu diungkapkan dalam laporan para pakar keamanan informasi Amerika Serikat (AS) yang dilansir RT.com pada Selasa (18/1/2022).
Menurut para peneliti di perusahaan keamanan siber AS, Cluster25 dan Black Lotus Labs, serta dilaporkan surat kabar Moskow Kommersant, kampanye phishing ditargetkan di Kemlu Rusia pada Oktober.
Para peneliti mengklaim beberapa pegawai dikirimi arsip dokumen dan diminta memberikan rincian vaksinasi, sementara pegawai yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid.
Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Luar Negeri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar (Kedubes) Rusia di Indonesia.
APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh.
Konni dilaporkan telah digunakan untuk menargetkan Korea Selatan (Korsel), serta berbagai organisasi politik di Jepang, India, dan China, serta negara-negara lain.
Tuduhan itu diungkapkan dalam laporan para pakar keamanan informasi Amerika Serikat (AS) yang dilansir RT.com pada Selasa (18/1/2022).
Menurut para peneliti di perusahaan keamanan siber AS, Cluster25 dan Black Lotus Labs, serta dilaporkan surat kabar Moskow Kommersant, kampanye phishing ditargetkan di Kemlu Rusia pada Oktober.
Para peneliti mengklaim beberapa pegawai dikirimi arsip dokumen dan diminta memberikan rincian vaksinasi, sementara pegawai yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid.
Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Luar Negeri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar (Kedubes) Rusia di Indonesia.
APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh.
Konni dilaporkan telah digunakan untuk menargetkan Korea Selatan (Korsel), serta berbagai organisasi politik di Jepang, India, dan China, serta negara-negara lain.
Dapatkan berita terbaru, follow WhatsApp Channel SINDOnews sekarang juga!
tulis komentar anda