Jutaan pemilik iPhone dan Android memperingatkan – aplikasi populer menimbulkan risiko besar – The Sun
Peretas Korea UTARA menyamar sebagai perekrut LinkedIn untuk mendistribusikan versi perangkat lunak yang diretas kepada korban yang tidak menaruh curiga.
Menurut peneliti keamanan di Microsoft, sejumlah organisasi besar AS menjadi sasaran menggunakan teknik licik ini.
Kelompok-kelompok tersebut termasuk para pemain utama di industri media, pertahanan dan kedirgantaraan serta layanan TI, kata Microsoft pada hari Kamis.
Microsoft menyalahkan anggota Lazarus, salah satu kelompok peretas paling terkenal yang didukung negara di Korea Utara.
Daftar peretasan terkenal yang dilakukannya mencakup pencurian siber yang cerdik di Bank Sentral Bangladesh pada tahun 2016 yang mencuri $81 juta.
Lazarus juga diyakini bertanggung jawab atas distribusi ransomware WannaCry pada tahun 2017 yang menutup sebagian NHS.
Menurut Microsoft, kelompok tersebut kini mencari target berikutnya menggunakan profil LinkedIn palsu.
Seorang penyerang menyamar sebagai perekrut di jaringan sosial berorientasi bisnis dan mengirimkan pesan langsung ke karyawan sebuah perusahaan besar.
Dengan menyamar sebagai perekrut LinkedIn, mereka membangun kepercayaan dengan korban dan mendorong mereka untuk pindah ke WhatsApp.
Begitu mereka mengobrol di sana, mereka mengirimkan versi palsu dari perangkat lunak sumber terbuka populer yang mengandung virus.
Perangkat lunak sumber terbuka adalah program komputer yang dapat digunakan atau dimodifikasi oleh siapa saja secara gratis, dan populer di industri yang paham teknologi seperti TI.
Perangkat lunak penyerang mencakup versi membosankan dari PuTTY, KiTTY, TightVNC, Sumatra PDF Reader, dan penginstal perangkat lunak muPDF/Subliminal Recording.
Setelah diunduh, ia melepaskan malware Korea Utara yang menginfeksi komputer korban, kata Microsoft.
Raksasa teknologi AS tersebut mengatakan tujuan serangan tersebut tampaknya adalah spionase dunia maya dan upaya untuk mencuri uang atau data.
Ini juga bisa menjadi sabotase jaringan perusahaan, tambah Microsoft.
Ini adalah versi umum serangan dunia maya yang disponsori negara yang disebut serangan phishing.
Serangan phishing memancing korbannya untuk mengeklik situs web atau mengunduh file yang tampaknya berasal dari entitas tepercaya, seperti bank, platform media sosial, atau layanan lainnya.
Namun, situs tersebut adalah konten palsu yang dirancang untuk mengelabui korban agar memasukkan informasi sensitif, seperti kata sandi atau alamat email.
Penting untuk hanya mengakses situs web atau file yang dikirimkan kepada Anda oleh orang yang Anda percayai.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]