Ara-Gen - Hacker yang disponsori serta dibawah naungan negara Korea Utara menyamar sebagai tim perekrut Samsung dan mengirim tawaran pekerjaan palsu kepada karyawan di perusahaan keamanan Korea Selatan yang menjual perangkat lunak anti-malware.
Hal itu diungkap oleh Google dalam laporan Threat Horizons terbaru.
“Email tersebut termasuk PDF yang diduga mengklaim sebagai deskripsi pekerjaan di Samsung. Namun, format PDF salah dan tidak terbuka di pembaca PDF standar,” kata Google seperti dilansir The Record, Jumat, 26 November 2021.
Jika target mengeluh bahwa mereka tidak dapat membuka arsip tawaran pekerjaan, hacker menawarkan bantuan dengan memberi mereka tautan ke aplikasi "Pembaca PDF Aman" yang harus diunduh pengguna.
Tetapi Google mengatakan file ini adalah versi modifikasi dari PDFTron, pembaca PDF yang sah, namun diubah untuk menginstal trojan backdoor/pintu belakang di komputer korban.
Grup Analisis Ancaman Google, tim keamanan Google yang mendeteksi email berbahaya, mengaitkan serangan tersebut dengan tim peretas Korea Utara yang sama yang sebelumnya menargetkan peneliti keamanan di Twitter dan jejaring sosial lainnya pada akhir 2020 dan sepanjang 2021.
Dilacak oleh Microsoft dengan nama kode "Zinc," taktik aktor ancaman ini telah membingungkan komunitas keamanan, yang percaya bahwa kelompok tersebut mencoba untuk mendapatkan kerentanan dan eksploitasi yang belum pernah dirilis dari beberapa anggota mereka yang naif dan ceroboh.
Namun, serangan terhadap pembuat antivirus Korea Selatan mungkin berbeda karena meretas karyawan mereka dapat memberikan akses kepada peretas untuk melakukan serangan rantai pasokan yang ditargetkan terhadap organisasi Korea Selatan, di mana perangkat lunak anti-malware perusahaan tersebut mungkin berjalan.
Posting Komentar