Suara.com - Para peneliti McAfee menemukan serangan siber, berupa phishing dan malware, yang ditujukan pada organisasi yang menyediakan infrastruktur dan dukungan lainnya untuk olimpiade Musim Dingin 2018.
Serangan tersebut menargetkan sejumlah organisasi yang terlibat dalam Olimpiade dan Paralimpiade Musim Dingin, yang akan berlangsung di Pyeongchang, Korea Selatan, bulan depan.
Dijelaskan oleh McAfee, para peretas menggunakan bentuk malware yang sama sekali berbeda untuk mengambil alih komputer korbannya.
"Malware khusus ini belum pernah terlihat sebelumnya dan ini diciptakan sendiri oleh penyerang," Ryan Sherstobitoff, analis senior McAfee Advanced Threat Research kepada ZDNet.
Dalam penelitian McAfee, peretas menggunakan email yang dirancang agar terlihat seolah-olah berasal dari Pusat Penanggulangan Terorisme Nasional Korea Selatan. Email tersebut tampak asli dengan alamat email yang meyakinkan.
Email yang ditulis dalam huruf Korea ini, berisikan laporan dari sebuah badan pemerintah Korea Selatan. Email tersebut mengarahkan calon korban ke dokumen Word terlampir, yang seolah-olah dibuat oleh penyelanggara Olimpiade Musim Dingin Pyeongchang.
Jika dibuka, dokumen tersebut memberitahu pengguna bahwa mereka harus mengklik untuk mengaktifkan konten, yang jika diaktifkan, memungkinkan macros untuk menginstal malware agar berjalan melalui skrip PowerShell yang tersembunyi.
Periset mencatat bahwa serangan tersebut menggunakan alat stenografi open source untuk menyematkan skrip PowerShell ke dalam file gambar, yang memungkinkan penyerang untuk menanamkan gambar dari jauh melalui server.
Selama penyelidikan, para peneliti menemukan log server Apache yang menunjukkan alamat IP dari Korea Selatan yang menghubungkan jalur URL berisikan implan PowerShell, yang mengindikasikan bahwa sasaran yang dituju kemungkinan besar telah terinfeksi.
Periset tidak yakin berapa banyak yang telah terinfeksi oleh serangan tersebut, namun serangan itu diperkirakan akan menargetkan berbagai macam organisasi Korea Selatan menjelang Olimpiade Musim Dingin. Dalam serangan di masa lalu, peretas berhasil mencuri kata kunci dan informasi keuangan korban.
Berita Terkait
Terpopuler
- 11 Merek Sepatu Lari Buatan Indonesia yang Populer, Kualitas Lokal Tak Bisa Diremehkan
- Penjelasan Polda Sulsel Terkait Kabar Penangkapan Basri Kajang
- Bagaimana Dody Hanggodo Memanfaatkan Kekuasaannya sebagai Menteri di Kementerian PU
- 5 HP Murah Kamera Bagus Sesuai Review untuk Foto dan Video, Mulai Rp1 Jutaan
- 3 Parfum Mykonos Paling Wangi dengan Aroma Clean dan Tahan Lama Menurut Review Pembeli
Pilihan
-
Banggar DPR Dorong Sinkronisasi Belanja Pusat dan Daerah untuk Percepat Pembangunan Jawa Timur
-
Isu Mutasi Besar-besaran di Kementerian PU Buntut Dokumen Menteri Dody Tersebar
-
Gianni Infantino Resmi Digugat! Hubungan Gelap dengan Donald Trump Dibongkar
-
Niat Hindari Ribut dengan Alasan Beli Kuota, Pria Palembang Malah Dikejar dan Ditembak
-
Kejagung Akhirnya Buka Suara Soal Temuan 74 Kg Emas di Rumah Febrie Adriansyah: Kami Tak Tahu
Terkini
-
Polemik Berkas Korupsi PLTU Batubara, Langkah Polri Dinilai Lawful dan Rasional
-
Nobar Piala Dunia TNI AD di 25 Ribu Titik Sedot 1,1 Juta Penonton, Roda Ekonomi Tembus Rp5 Triliun
-
Dimulai dari Reservasi, Hotel di Gading Serpong Ini Andalkan Pengalaman Serba Digital
-
Kronologi Dugaan Guru SD Hukum Murid Pakai Mistar di Lubuklinggau, Polisi Periksa TKP
-
Daftar Brand yang Paling Sering Masuk Keranjang Belanja Warga Indonesia
-
Kenapa Harga Pemain EA FC 26 Naik-Turun Setiap Pekan? Ini Polanya
-
Flu Singapura Merebak di Sumsel, Mengapa Palembang Jadi Daerah dengan Kasus Terbanyak?
-
Statistik Apik Youri Tielemans, Pengganti Casemiro yang Lebih Efisien untuk MU
-
Purbaya Jamin Kopdes Merah Putih Pasti Untung, Asal Tak Dikorupsi
-
Jembatan Musi V Segera Dibuka, Perjalanan Palembang-Betung Bakal Cuma 1 Jam