Suara.com - Para peneliti McAfee menemukan serangan siber, berupa phishing dan malware, yang ditujukan pada organisasi yang menyediakan infrastruktur dan dukungan lainnya untuk olimpiade Musim Dingin 2018.
Serangan tersebut menargetkan sejumlah organisasi yang terlibat dalam Olimpiade dan Paralimpiade Musim Dingin, yang akan berlangsung di Pyeongchang, Korea Selatan, bulan depan.
Dijelaskan oleh McAfee, para peretas menggunakan bentuk malware yang sama sekali berbeda untuk mengambil alih komputer korbannya.
"Malware khusus ini belum pernah terlihat sebelumnya dan ini diciptakan sendiri oleh penyerang," Ryan Sherstobitoff, analis senior McAfee Advanced Threat Research kepada ZDNet.
Dalam penelitian McAfee, peretas menggunakan email yang dirancang agar terlihat seolah-olah berasal dari Pusat Penanggulangan Terorisme Nasional Korea Selatan. Email tersebut tampak asli dengan alamat email yang meyakinkan.
Email yang ditulis dalam huruf Korea ini, berisikan laporan dari sebuah badan pemerintah Korea Selatan. Email tersebut mengarahkan calon korban ke dokumen Word terlampir, yang seolah-olah dibuat oleh penyelanggara Olimpiade Musim Dingin Pyeongchang.
Jika dibuka, dokumen tersebut memberitahu pengguna bahwa mereka harus mengklik untuk mengaktifkan konten, yang jika diaktifkan, memungkinkan macros untuk menginstal malware agar berjalan melalui skrip PowerShell yang tersembunyi.
Periset mencatat bahwa serangan tersebut menggunakan alat stenografi open source untuk menyematkan skrip PowerShell ke dalam file gambar, yang memungkinkan penyerang untuk menanamkan gambar dari jauh melalui server.
Selama penyelidikan, para peneliti menemukan log server Apache yang menunjukkan alamat IP dari Korea Selatan yang menghubungkan jalur URL berisikan implan PowerShell, yang mengindikasikan bahwa sasaran yang dituju kemungkinan besar telah terinfeksi.
Periset tidak yakin berapa banyak yang telah terinfeksi oleh serangan tersebut, namun serangan itu diperkirakan akan menargetkan berbagai macam organisasi Korea Selatan menjelang Olimpiade Musim Dingin. Dalam serangan di masa lalu, peretas berhasil mencuri kata kunci dan informasi keuangan korban.
Berita Terkait
Terpopuler
- Breaking News! PSSI Resmi Umumkan Pelatih Timnas Indonesia
- 8 City Car yang Kuat Nanjak dan Tak Manja Dibawa Perjalanan Jauh
- 5 Rekomendasi Cushion Mengandung Skincare Anti-Aging Untuk Usia 40 Ke Atas
- Djarum Buka Suara soal Pencekalan Victor Hartono dalam Kasus Dugaan Korupsi Tax Amnesty
- 5 Smartwatch Terbaik untuk Olahraga dan Pantau Detak Jantung, Harga Mulai Rp300 Ribuan
Pilihan
-
Timnas Indonesia: U-17 Dilatih Timur Kapadze, Nova Arianto Tukangi U-20, Bojan Hodak Pegang Senior?
-
Harga Minyak Dunia Melemah, di Tengah Upaya Trump Tekan Ukraina Terima Damai dengan Rusia
-
Indonesia jadi Raja Sasaran Penipuan Lowongan Kerja di Asia Pasifik
-
Kisah Kematian Dosen Untag yang Penuh Misteri: Hubungan Gelap dengan Polisi Jadi Sorotan
-
Kisi-Kisi Pelatih Timnas Indonesia Akhirnya Dibocorkan Sumardji
Terkini
-
7 Rekomendasi Tablet dengan Stylus Pen Murah Cocok untuk Guru
-
Resident Evil Requiem Rilis 2026, Begini Bocoran Campaign dan Gameplay-nya
-
XLSMART Sukses Terapkan Zero Waste di AXIS Nation Cup 2025
-
4 Smartwatch Xiaomi yang Layak Dibeli 2025, Budget Mulai Rp300 Ribuan Aman
-
Update Xiaomi HyperOS November 2025: Atasi Bug dan Perbaikan HP Mati Mendadak
-
Nubia V80 Max Lolos Sertifikasi di Indonesia, Desain Mirip iPhone Lagi?
-
Akselerasi Adopsi AI dan Cloud, Ekosistem Mitra Teknologi di Asia Pasifik Diperkuat Solusi Canggih
-
Game Survival Baru dari Kreator PUBG Telah Tiba, Early Access Dibuka
-
Item GTA 6 Muncul di GTA Online? Petunjuk Baru di Tengah Penantian Panjang
-
Studi Baru Ungkap Lebah Bumblebee Bisa Dilatih Mengenali Kode Morse