SHARE:
Technologue.id, Jakarta - Microsoft mengumumkan bahwa mereka berhasil memblokir 50 domain web yang sebelumnya dibuat oleh kelompok hacker asal Korea Utara. Produsen software asal Amerika Serikat itu menyakini bahwa puluhan domain berbahaya tersebut digunakan untuk meluncurkan serangan siber oleh organisasi yang didukung Pemerintah Korut. Domain itu dikenal sebagai Thallium (atau bisa disebut dengan kode APT37).
Baca Juga: Microsoft Akan Stop Dukungan Terhadap Windows 7
Dilansir ZDnet (30/12/2019) tim Unit Kejahatan Digital (DCU) dan Badan Pusat Intelijen Microsoft (MSTIC) telah memantau pergerakan Thallium selama berbulan-bulan, sembari melacak kegiatan kelompok dan memetakan infrastrukturnya. Pada 18 Desember, perusahaan yang bermarkas di Redmond itu mengajukan gugatan terhadap Thallium di pengadilan Virginia. Tak lama setelah Natal, otoritas AS memberikan Microsoft perintah pengadilan, sehingga mereka diizinkan untuk memberangus lebih dari 50 domain yang digunakan peretas Korea Utara sebagai bagian dari serangan mereka. Para hacker menggunakan domain untuk mengirim email phishing dan meng-host halaman phishing. Thallium akan memikat para korban di situs-situs ini, lalu setelah itu mencuri informasi kredensial mereka. Setelah mendapatkan akses ke jaringan internal, peretas akan meningkatkan serangan mereka lebih ganas.
Microsoft mengatakan bahwa selain melacak operasi ofensif Thallium, mereka turut melacak host yang terjangkiti malware.
"Berdasarkan informasi korban, target termasuk pegawai pemerintah, lembaga think tank, anggota staf universitas, anggota organisasi yang berfokus pada perdamaian dunia dan hak asasi manusia, dan individu yang bekerja pada masalah proliferasi nuklir," kata Tom Burt, Corporate Vice President of Customer Security & Trust Microsoft.
"Sebagian besar target didasarkan di AS, serta Jepang dan Korea Selatan," tambah Burt.
Eksekutif Microsoft mengatakan bahwa dalam banyak serangan ini, tujuan akhirnya adalah menginfeksi korban dengan malware, seperti KimJongRAT dan BabyShark, dua trojan akses jarak jauh (RAT).
"Setelah diinstal pada komputer korban, malware ini menyerap informasi darinya, mempertahankan keberadaan yang terus-menerus dan menunggu instruksi lebih lanjut," kata Burt.
Ini bukan pertama kalinya Microsoft menggunakan perintah pengadilan untuk menghalangi operasi kelompok peretasan yang didukung pemerintah asing. Sebelumnya, perusahaan memanfaatkan pendekatan ini untuk menghalau pergerakan serangan siber dari Rusia dan China.