WARTABANJAR.COM – Google Threat Analysis Group memperingatkan para peneliti keamanan siber soal metode rekayasa jenis baru yang bisa saja menimpa mereka.
Google, dikutip dari The Verge, rekayasa sosial atau social engineering ini sudah berlangsung selama beberapa bulan untuk mengeksploitasi Windows 10 dan Chrome yang belum menjalankan patch.
Cara tersebut digunakan oleh peretas yang disokong pemerintah Korea Utara, yang saat ini dipimpin Kim Jong Un, menargetkan peneliti perorangan.
Peretas diperkirakan ingin mempelajari kerentanan non-publik yang bisa digunakan pada serangan mendatang.
Google menjelaskan rekayasa sosial baru ini berupa blog atau akun Twitter buatan peretas agar interaksi seolah-olah nyata.
Blog yang dibuat berisi informasi kerentanan yang sudah beredar di publik, sementara akun Twitter memuat tautan ke blog tersebut dan sejumlah eksploitasi lainnya.
Google menemukan beberapa mesin milik peneliti terinfeksi setelah mengunjungi blog peretas, meski pun sudah menggunakan Chrome dan Windows 10 versi terbaru.
Peretas juga akan menghubungi peneliti tersebut, mengajak berkolaborasi. Begitu sepakat, peretas akan mengirim Visual Studio Project berisi malware yang akan menyerang perangkat dan mulai menghubungi server penyerang.
Google menemukan peretas menggunakan berbagai macam platform komunikasi, antara lain Telegram, LinkedIn dan Discord.
Google menyarankan para peneliti untuk memindai sistem mereka dan menggunakan komputer yang berbeda untuk riset mereka. (ant)
Editor: Erna Wati