Gemapos.id (Jakarta) - Google Threat Analysis Group memperingatkan para peneliti tentang adanya rekayasa sosial demi keamanan siber mereka. Peretas yang didukung oleh pemerintah Korea Utara ini menargetkan peneliti secara individu.
Google menjelaskan, rekayasa sosial ini dibentuk oleh peretas dalam bentuk blog atau akun twitter agar interaksi terlihat nyata. Blog tersebut memuat informasi kelemahan yang sudah beredar di masyarakat dan akun Twitter-nya memuat tautan blog tersebut serta beberapa eksploitasi lainnya.
Selain itu, Google mengidentifikasi bahwa peretas menggunakan beberapa platform komunikasi seperti Telegram, LinkedIn, dan Discord.
Diduga peretas ingin mempelajari kelemahan non-publik yang bisa dimanfaatkan untuk serangan di masa yang akan datang. Peretasan ini sudah terjadi selama beberapa bulan dan menyerang Windows 10 dan Chrome yang belum menjalankan patch.
Bahkan, beberapa mesin peneliti yang terinfeksi setelah mengunjungi blog tersebut sudah menggunakan Chrome dan Windows 10 versi terbaru.
Peretas juga mengajak kolaborasi para peneliti dan jika peneliti setuju maka ia akan mengirimkan Visual Studio Project berisi malware yang dapat mengacaukan perangkat dan menghubungi server penyerang.
Sementara itu, Pihak Google menganjurkan para peneliti untuk memindai sistem di komputer mereka dan menggunakan komputer yang berbeda untuk melakukan riset. (m3)
