Advertorial
Intisari-Online.com - Orang-orang di beberapa negara termasuk Inggris menjadikorban dari aksi peretasan berkedok tawaran pekerjaan menjanjikan.
Lebih mengejutkannya, kelompok peretas Korea Utara, Lazarus Group yang diduga ada di balik aksi tersebut.
Lazarus Group merupakan kelompok cybercrime yang terkenal meretas Sony Picture pada pada 2014 silam.
Kelompok ini belakangan diketahui tengah meningkatkan upayanya untuk mencuri cryptocurrency atau mata uang digital pada bulan Mei, hingga membuat sebuah perusahaan keamanan siber Korea Selatan membunyikan alarm.
Sementara itu, orang Inggris yang tengah terpukul dengan aksi peretasan yang dilakukan pada situs Linkedln dalam gelombang penipuan pekerjaan palsu.
Peretasan yang menimpa orang-orang Inggris ini diduga dilakukan pula oleh Lazarus Group.
Laporan menunjukkan bahwa Inggris berada di tiga teratas negara yang mengakses tautan yang terinfeksi, setelah AS dan China.
Secara keseluruhan, para peretas sangat menguntungkan bagi Korea Utara dan diperkirakan menghasilkan ratusan juta pound untuk negara rahasia itu.
Penipuan ini menargetkan orang-orang yang menggunakan situs jaringan LinkedIn, menjanjikan pekerjaan impian dan membujuk mereka untuk membuka dokumen 'cerdik' tentang pekerjaan tersebut.
Bukti-bukti ditunjukkan oleh perusahaan kenamaan dunia maya Finlandia F-Secure, yang mengarahkan tuduhan terhadap kelompok peretas Korea Utara.
Mereka mengatakan serangan itu memiliki semua ciri khas peretas Kim Jong-un.
Matt Lawrence, direktur deteksi dan respons, berkata: “Penelitian kami menemukan bahwa serangan ini memiliki sejumlah kesamaan dengan aktivitas Lazarus Group yang diketahui.
“Jadi kami yakin mereka ada di balik insiden itu.
“Bukti juga menunjukkan bahwa ini adalah bagian dari kampanye yang sedang berlangsung yang menargetkan organisasi di lebih dari selusin negara, yang menjadikan pengaitan itu penting.
"Perusahaan dapat menggunakan laporan kami untuk membiasakan diri dengan insiden ini, taktik, teknik, dan prosedur yang digunakan, dan Lazarus Group secara umum, untuk membantu melindungi diri dari serangan di masa mendatang," kata mereka.
Dalam satu gambar yang menunjukkan dokumen berbahaya yang dikirim ke korban, informasi tentang pekerjaan yang disebut dikaburkan oleh layar biru.
Layar biru itulah yang akhirnya 'menjebak' orang untuk menuju tautan berbahaya.
Layar tersebut seharusnya ada di sana karena undang-undang Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, dan hanya dapat dihapus jika korban mengklik tombol 'aktifkan konten'.
Namun, setelah ditekan, tombol tersebut mengakses tautan yang terinfeksi, memberikan peretas akses ke komputer korban mereka.
Dan untuk memperburuk keadaan, F-Secure menemukan bahwa peretas mahir menutupi jejak mereka, menghapus bukti termasuk jejak malware yang mereka gunakan setelah itu memenuhi tujuannya.
Baca Juga: Bagian Tergeli Wanita yang Wajib Disentuh Saat Foreplay, Mau Coba?
Secara keseluruhan, laporan tersebut menemukan bahwa tautan yang terinfeksi telah diakses 73 kali dari seluruh dunia, termasuk 32 kali dari AS, 10 kali dari China, dan lima kali dari Inggris.
Ketika dokumen tersebut diperiksa menggunakan VirusTotal, database online yang mencatat berbagai ancaman dunia maya, ternyata telah ditandai sebagai berbahaya oleh 34 perusahaan antivirus.
"Perusahaan dapat menggunakan laporan kami untuk membiasakan diri dengan insiden ini, taktik, teknik, dan prosedur yang digunakan, dan Lazarus Group secara umum, untuk membantu melindungi diri dari serangan di masa mendatang."
Versi sebelumnya dari penipuan saat ini telah menunjukkan dokumen-dokumen cerdik yang disamarkan sebagai pengarahan virus corona, dokumen untuk menyewa perusahaan kedirgantaraan AS dan kontrak pengembangan perangkat lunak.
Skala aktivitas ilegal Lazarus Group sedemikian tinggi sehingga peretas Korea Utara Park Jin Hyok sekarang dicari oleh FBI.
Mereka menargetkan bank-bank di seluruh dunia dalam upaya untuk mencuri uang tunai, serta meretas Sony pada tahun 2014 sebagai balas dendam atas rencana peluncuran The Interview, sebuah komedi tentang pembunuhan Kim Jong-un.
Laporan pemerintah AS menyebut Lazarus sebagai salah satu dari tiga kelompok yang mencuri cryptocurrency senilai $ 571 juta (£ 463 juta) dari lima bursa Asia antara Januari 2017 dan September 2018.
Baca Juga: Tanda-tanda Hamil 42 Minggu, Sudah Waktunya Anda Melihat Bayi Anda!
(*)
Ingin mendapatkan informasi lebih lengkap tentang panduan gaya hidup sehat dan kualitas hidup yang lebih baik? Langsung saja berlangganan Majalah Intisari. Tinggal klik dihttps://www.gridstore.id/brand/detail/27/intisari