Peretas Korut Dituduh Serang Rusia, Termasuk Kedubes di Indonesia
loading...
A
A
A
WASHINGTON - Kelompok peretas Korea Utara (Korut) APT37 menyerang Kementerian Luar Negeri (Kemlu) Rusia dan karyawannya pada akhir tahun 2021 dan kemudian meretas akun seorang pegawai pemerintah.
Tuduhan itu diungkapkan dalam laporan para pakar keamanan informasi Amerika Serikat (AS) yang dilansir RT.com pada Selasa (18/1/2022).
Menurut para peneliti di perusahaan keamanan siber AS, Cluster25 dan Black Lotus Labs, serta dilaporkan surat kabar Moskow Kommersant, kampanye phishing ditargetkan di Kemlu Rusia pada Oktober.
Para peneliti mengklaim beberapa pegawai dikirimi arsip dokumen dan diminta memberikan rincian vaksinasi, sementara pegawai yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid.
Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Luar Negeri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar (Kedubes) Rusia di Indonesia.
APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh.
Konni dilaporkan telah digunakan untuk menargetkan Korea Selatan (Korsel), serta berbagai organisasi politik di Jepang, India, dan China, serta negara-negara lain.
Menurut Kommersant, kelompok itu sudah ada sejak 2017.
Tuduhan terbaru ini bukan pertama kalinya Korea Utara disalahkan atas percobaan serangan phishing terhadap Rusia.
Pada November tahun lalu, Kommersant melaporkan kelompok peretas lain, Kimsuky, mengirim email phishing yang ditulis atas nama para ahli, ilmuwan, dan lembaga nonpemerintah Rusia yang terkenal kepada para ahli di Korea Selatan dalam upaya untuk mendapatkan kredensial login online.
Pekan lalu, dinas keamanan Rusia menangkap sekelompok peretas terkenal setelah informasi yang diberikan otoritas AS.
Badan Keamanan Federal (FSB) menahan beberapa orang di Moskow, St Petersburg, dan Wilayah Lipetsk yang diduga anggota REvil, kelompok ransomware terkenal yang menerima jutaan dolar uang tebusan.
Tuduhan itu diungkapkan dalam laporan para pakar keamanan informasi Amerika Serikat (AS) yang dilansir RT.com pada Selasa (18/1/2022).
Menurut para peneliti di perusahaan keamanan siber AS, Cluster25 dan Black Lotus Labs, serta dilaporkan surat kabar Moskow Kommersant, kampanye phishing ditargetkan di Kemlu Rusia pada Oktober.
Para peneliti mengklaim beberapa pegawai dikirimi arsip dokumen dan diminta memberikan rincian vaksinasi, sementara pegawai yang lain diberi tautan ke malware yang disamarkan sebagai perangkat lunak yang digunakan pemerintah Rusia untuk mengumpulkan status vaksinasi Covid.
Dari alamat yang dibobol, peretas berhasil mengirimkan email phishing ke Wakil Menteri Luar Negeri Rusia Sergey Ryabkov pada 20 Desember dan juga menargetkan Kedutaan Besar (Kedubes) Rusia di Indonesia.
APT37 terkenal karena menggunakan perangkat lunak yang disebut Konni, alat administrasi jarak jauh.
Konni dilaporkan telah digunakan untuk menargetkan Korea Selatan (Korsel), serta berbagai organisasi politik di Jepang, India, dan China, serta negara-negara lain.
Menurut Kommersant, kelompok itu sudah ada sejak 2017.
Tuduhan terbaru ini bukan pertama kalinya Korea Utara disalahkan atas percobaan serangan phishing terhadap Rusia.
Pada November tahun lalu, Kommersant melaporkan kelompok peretas lain, Kimsuky, mengirim email phishing yang ditulis atas nama para ahli, ilmuwan, dan lembaga nonpemerintah Rusia yang terkenal kepada para ahli di Korea Selatan dalam upaya untuk mendapatkan kredensial login online.
Pekan lalu, dinas keamanan Rusia menangkap sekelompok peretas terkenal setelah informasi yang diberikan otoritas AS.
Badan Keamanan Federal (FSB) menahan beberapa orang di Moskow, St Petersburg, dan Wilayah Lipetsk yang diduga anggota REvil, kelompok ransomware terkenal yang menerima jutaan dolar uang tebusan.
(sya)