Suara.com - Para peneliti McAfee menemukan serangan siber, berupa phishing dan malware, yang ditujukan pada organisasi yang menyediakan infrastruktur dan dukungan lainnya untuk olimpiade Musim Dingin 2018.
Serangan tersebut menargetkan sejumlah organisasi yang terlibat dalam Olimpiade dan Paralimpiade Musim Dingin, yang akan berlangsung di Pyeongchang, Korea Selatan, bulan depan.
Dijelaskan oleh McAfee, para peretas menggunakan bentuk malware yang sama sekali berbeda untuk mengambil alih komputer korbannya.
"Malware khusus ini belum pernah terlihat sebelumnya dan ini diciptakan sendiri oleh penyerang," Ryan Sherstobitoff, analis senior McAfee Advanced Threat Research kepada ZDNet.
Dalam penelitian McAfee, peretas menggunakan email yang dirancang agar terlihat seolah-olah berasal dari Pusat Penanggulangan Terorisme Nasional Korea Selatan. Email tersebut tampak asli dengan alamat email yang meyakinkan.
Email yang ditulis dalam huruf Korea ini, berisikan laporan dari sebuah badan pemerintah Korea Selatan. Email tersebut mengarahkan calon korban ke dokumen Word terlampir, yang seolah-olah dibuat oleh penyelanggara Olimpiade Musim Dingin Pyeongchang.
Jika dibuka, dokumen tersebut memberitahu pengguna bahwa mereka harus mengklik untuk mengaktifkan konten, yang jika diaktifkan, memungkinkan macros untuk menginstal malware agar berjalan melalui skrip PowerShell yang tersembunyi.
Periset mencatat bahwa serangan tersebut menggunakan alat stenografi open source untuk menyematkan skrip PowerShell ke dalam file gambar, yang memungkinkan penyerang untuk menanamkan gambar dari jauh melalui server.
Selama penyelidikan, para peneliti menemukan log server Apache yang menunjukkan alamat IP dari Korea Selatan yang menghubungkan jalur URL berisikan implan PowerShell, yang mengindikasikan bahwa sasaran yang dituju kemungkinan besar telah terinfeksi.
Periset tidak yakin berapa banyak yang telah terinfeksi oleh serangan tersebut, namun serangan itu diperkirakan akan menargetkan berbagai macam organisasi Korea Selatan menjelang Olimpiade Musim Dingin. Dalam serangan di masa lalu, peretas berhasil mencuri kata kunci dan informasi keuangan korban.
Berita Terkait
Terpopuler
- Selamat Datang Mees Hilgers Akhirnya Kembali Jelang Timnas Indonesia vs Arab Saudi
- Omongan Menkeu Purbaya Terbukti? Kilang Pertamina di Dumai Langsung Terbakar
- 2 Cara Menyembunyikan Foto Profil WhatsApp dari Orang Lain
- Sampaikan Laporan Kinerja, Puan Maharani ke Masyarakat: Mohon Maaf atas Kinerja DPR Belum Sempurna
- Selamat Tinggal Timnas Indonesia Gagal Lolos Piala Dunia 2026, Itu Jadi Kenyataan Kalau Ini Terjadi
Pilihan
-
165 Kursi Komisaris BUMN Dikuasai Politisi, Anak Buah Prabowo Merajai
-
5 Rekomendasi HP 2 Jutaan Memori 256 GB, Pilihan Terbaik Oktober 2025
-
Geger Shutdown AS, Menko Airlangga: Perundingan Dagang RI Berhenti Dulu!
-
Seruan 'Cancel' Elon Musk Bikin Netflix Kehilangan Rp250 Triliun dalam Sehari!
-
Proyek Ponpes Al Khoziny dari Tahun 2015-2024 Terekam, Tiang Penyangga Terlalu Kecil?
Terkini
-
Oppo A5i Pro 5G Resmi ke RI, HP Murah Punya Durabilitas Standar Militer
-
5 Rekomendasi Kamera Murah Berkualitas: Cocok Buat yang Baru Mulai Ngonten!
-
Ilmuwan Pastikan Kawah Silverpit di Laut Utara Tercipta akibat Asteroid
-
Jumat Berkah, Kode Melimpah: 31 Kode Redeem FF 3 Oktober 2025 Siap Diklaim, Ada Vector Batik
-
15 Kode Redeem FC Mobile Hari Ini 3 Oktober 2025, Peluang Gaet Nedved Gratis Di Depan Mata
-
6 Cara agar Foto Profil WhatsApp Tidak Pecah dan Tetap Jernih
-
Komdigi Mau Transaksi HP Second Bisa Balik Nama, Mirip Jual Beli Motor
-
HP Murah Huawei Nova 14i Resmi Debut: Layar Hampir 7 Inci dan Baterai 7.000 mAh
-
Biznet Gio Kenalkan Layanan AI Murah, Bayarannya Cuma per Jam
-
Claude AI Apakah Gratis? Simak Fitur dan Cara Menggunakannya