Google meyakini hacker dari negeri gingseng, Korea Utara melakukan rekayasa sosial dalam aksinya yang menargetkan peneliti melalui platform media sosial. Google tidak mengatakan peneliti mana yang telah ditargetkan, namun para peretas ini menggunakan teknik “rekayasa sosial baru.”
Adam Weidemann dari Google menjelaskan teknik ini bekerja dengan cara: peretas membuat blog dan membuat beberapa akun Twitter untuk terlibat dengan peneliti keamanan lainnya di media sosial.
Ada 10 profile Twitter dan 5 profil Linkedin yang telah Google buat daftarnya dan dipercaya dikendalikan oleh para peretas Korut. Para peretas menggunakan akun mereka ini untuk memposting tautan blog dan berbagi video eksploitasi software yang mereka klaim telah ditemukan.
Mereka juga memanfaatkan aplikasi sosial lainnya seperti: LinkedIn, Telegram, Discord, Keybase dan email untuk terlibat dengan peneliti keamanan. Dikutip dari CNBC Indonesia, Kamis (28/01/2021).
"Pada awalnya mereka menjalin komunikasi, kemudian para aktor akan bertanya kepada peneliti yang telah ditargetkan, apakah mereka ingin bekerjasama dalam penelitian kerentanan bersama," tulis Weidemann, dikutip dari CNBC International, Rabu (27/1/2021).
Para hacker tersebut kemudian membagikan file-file yang berisi malware, software yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, server, klien, atau jaringan computer kepada para peneliti.
"Pada setiap kasus ini, para peneliti telah mengikuti tautan di Twitter ke artikel yang dihosting di blog.br0vvnn [.] Io, dan tak lama kemudian, layanan berbahaya dipasang pada sistem peneliti dan backdoor dalam memori akan mulai beaconing ke command server dan kontrol yang dimiliki aktor, " lanjut Weidemann menjelaskan dalam tulisannya.
