Hati-hati! Ada Peretas Asal Korea Utara yang Menyamar Sebagai Perekrut di LinkedIn

JAKARTA - Microsoft menemukan kelompok peretas Lazarus yang disponsori Korea Utara, menggunakan perangkat lunak sumber terbuka dan menciptakan pekerjaan palsu untuk tujuan menyebarkan malware lewat Linkedin.

Lazarus, juga disebut sebagai ZINC, Labyrinth Chollima, dan Black Artemis, adalah kelompok peretas militer yang disponsori negara dari Korea Utara. Mereka telah aktif setidaknya sejak 2009, dan sejak itu bertanggung jawab atas berbagai serangan besar, termasuk phishing, kampanye ransomware, dan banyak lagi.

Bahkan, mereka turut terlibat dalam spionase, pencurian data, peretasan pertukaran kripto dan sistem perbankan, bahkan perusakan jaringan.

Mereka juga terkenal karena menargetkan banyak sektor industri utama, seperti teknologi, hiburan media, kedirgantaraan, layanan IT di Amerika Serikat (AS), Inggris, India serta Rusia, dan mereka menggunakan berbagai jenis perangkat lunak untuk melakukan serangan ini.

Microsoft Threat Intelligence Center (MSTIC) telah melihat kelompok tersebut menggunakan PuTTY, KiTTY, TightVNC, Sumatra PDF Reader, dan penginstal perangkat lunak muPDF/Subliminal Recording untuk serangan ini sejak akhir April tahun ini.

Dalam temuan MSTIC, Lazarus menjalankan spear-phishing di sektor teknologi dan media dengan tawaran pekerjaan palsu pada Juli, menggunakan WhatsApp untuk membagikan contoh trojan Putty.

"Peneliti Microsoft telah mengamati spear-phishing sebagai taktik utama pelaku ZINC, tetapi mereka juga telah diamati menggunakan kompromi situs web strategis dan rekayasa sosial di media sosial untuk mencapai tujuan mereka," tulis peneliti MSTIC.

"ZINC menargetkan karyawan perusahaan yang berusaha disusupi dan berusaha memaksa orang-orang ini untuk menginstal program yang tampaknya tidak berbahaya atau membuka dokumen bersenjata yang berisi makro jahat. Serangan yang ditargetkan juga telah dilakukan terhadap peneliti keamanan melalui Twitter dan LinkedIn," imbuhnya.

Melansir Digital Trends, Senin, 3 Oktober, tim keamanan di LinkedIn milik Microsoft itu juga melihat para aktor ini membuat profil palsu untuk menyamar sebagai perekrut dari perusahaan di sektor teknologi, pertahanan dan hiburan media. Nantinya jika korban tertarik, mereka akan diarahkan ke WhatsApp untuk berbagi malware.

Grup Analisis Ancaman Google (TAG) menemukan Lazarus juga menggunakan Twitter, Discord, YouTube, Telegram, Keybase dan email dengan taktik serupa Januari lalu.

Otoritas AS memperingatkan perusahaan di negara tersebut dan Eropa untuk berhati-hati terhadap kontraktor IT yang mengajukan dukungan dan peran pengembang tahun lalu.

Namun kini, tim Pencegahan dan Pertahanan Ancaman LinkedIn sudah menghentikan akun palsu itu. Meski begitu, Microsot meminta pengguna lain kali jika mendapatkan pesan di LinkedIn, mereka harus berhati-hati.