Menurut Google, para peretas itu membuat dokumen yang terlihat seperti dokumen resmi milik pemerintah Korea Selatan. Di dalam dokumen berformat Microsoft Word itu, terselip malware atau perangkat lunak berbahaya.
Kelompok yang dikenal sebagai APT37 itu kemudian mengirimkannya kepada para pengguna aplikasi Internet Explorer di Korsel.
"Peristiwa ini diliput secara luas, dan pancingan itu (dokumen) memanfaatkan perhatian luas masyarakat akan peristiwa itu," kata Threat Analysis Group (TAG), kelompok analisis keamanan di Google, dalam laporannya hari Rabu, (7/12/2022), dikutip dari United Press International.
Kata TAG, serangan itu memanfaatkan zero-day vulnerability di Internet Explorer.
Zero-day adalah celah keamanan pada perangkat lunak yang belum diketahui oleh pihak yang mengembangkan perangkat itu. APT37 sebelumnya pernah melakukan serangan yang mirip.
Baca: Hacker Tiongkok Diduga Curi Dana Bantuan Covid-19 Senilai Rp310 M
"Ini bukan pertama kalinya APT37 menggunakan exploit zero-day Internet Explorer untuk menargetkan pengguna," demikian pernyataan dalam laporan itu.
"Sebelumnya, grup tersebut telah berfokus menargetkan pengguna asal Korea Selatan, warga Korea Utara yang membelot, pembuat kebijakan, wartawan, dan aktivis HAM."
Baca: Erick Thohir Ajak Peretas Lokal Bantu Pemerintah Lindungi Data Rakyat : Lebih Baik Bangun Bangsa
Awal tahun ini Amerika Serikat telah memperingatkan bahwa peretas yang didukung oleh pemerintah Korut meningkat serangan terhadap platform uang kripto hingga rumah sakit.
Pakar dari PBB mengatakan pada bulan Maret lalu Korut melakukan tindak peretasan agar bisa mengakses teknologi rahasia dan mengumpulkan dana untuk program senjata nuklir dan rudal balistik.
Banyak pengguna komputer di Korsel yang mengunggah dokumen berjudul "221031 Seoul Yongsan Itaewon accident response situation (06:00).docx" ke laman skrining virus yang dimiliki Google. TAG mengaku telah melaporkan celah keamanan di Internet Explorer kepada Microsoft. Kemudian, Microsoft merilis sebuah patch tanggal 8 November lalu.
Pada hari Kamis pemerintah Korsel meminta perusahaan-perusahaan di negara itu untuk tidak merekrut pekerja bidang teknologi informasi asal Korut yang sedang menyamar.
"Para pekerja TI asal Korea Utara tinggal di luar negeri dan menyamarkan identitas dan kewarganegaraan mereka agar bisa mendapat pekerjaan dari perusahaan TI di seluruh dunia, menghasilkan ratusan juta dolar dalam mata uang asing tiap tahun," kata pemerintah Korsel.
Baca: Data Pribadinya Dibocorkan Hacker Bjorka, Mahfud MD Tak Ambil Pusing
Baca berita lain tentang Korea Utara di sini.