Rabu 01 Dec 2021 15:02 WIB

Mengenal Chinotto, Malware Ganas Targetkan Pembelot Korut

Chinotto mampu mengendalikan dan mengekstrak informasi sensitif dari targetnya.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Terinfeksi Malware. Ilustrasi. Kaspersky menemukan malware yang sebelumnya tidak dikenal bernama Chinotto. Malware ini menargetkan pembelot Korea Utara dan aktivis hak asasi manusia.
Foto:

 

Selanjutnya, komputer yang diselidiki, terinfeksi malware PowerShell, dan peneliti Kaspersky menemukan bukti bahwa penyerang telah mencuri data dan melacak tindakan korban selama berbulan-bulan. Meskipun para ahli Kaspersky tidak dapat memperkirakan dengan tepat berapa banyak dan data apa saja yang dicuri, mereka tahu bahwa operator malware mengumpulkan tangkapan layar dan mengekstraknya antara Juli dan Agustus 2021.

Awalnya, penyerang menggunakan akun Facebook korban yang telah dicuri untuk menghubungi kenalan korban, yang juga menjalankan bisnis terkait Korea Utara. Setelah itu, mereka menggunakan koneksi tersebut untuk mengumpulkan informasi tentang aktivitasnya dan kemudian menyerang target dengan email spear-phishing yang berisi dokumen Word berbahaya yang dijuluki “situasi terbaru Korea Utara dan keamanan nasional kita (North Korea’s latest situation and our national security)”.

Dokumen ini menyertakan makro berbahaya dan muatan untuk proses infeksi multi-tahap. Makro tahap pertama dengan memeriksa keberadaan solusi keamanan Kaspersky di mesin korban.

Jika diinstal pada sistem, makro memungkinkan akses kepercayaan untuk Visual Basic Application (VBA). Dengan demikian, Microsoft Office akan mempercayai semua makro dan menjalankan kode apa pun tanpa menunjukkan peringatan keamanan atau memerlukan izin pengguna.

Jika tidak ada perangkat lunak keamanan Kaspersky yang diinstal, makro langsung melanjutkan untuk mendeskripsi muatan tahap berikutnya. Setelah infeksi awal ini, penyerang mengirimkan malware Chinotto dan kemudian dapat mengontrol dan mengekstrak informasi sensitif korban.

Selama analisis, para ahli Kasperksy juga mengidentifikasi empat korban lainnya, semuanya berlokasi di Korea Selatan, dan server web yang disusupi yang telah digunakan sejak awal 2021. Menurut penelitian, target ancaman adalah individu, bulan perusahaan atau organisasi tertentu.

 

“Banyak jurnalis, pembelot, dan aktivis hak asasi manusia menjadi sasaran serangan siber yang canggih,” komentar Seongsu Park, peneliti keamanan senior di Global Research and Analysis Team (GReAT), Kaspersky, melalui siaran pers yang diterima Republika, Rabu (1/12).

Advertisement
Berita Terkait
Cara Hindari Penipuan Online Tiket Pesawat dan Reservasi Hotel
Tekno - 13 April 2024, 12:05
Cara Hindari Penipuan Online Tiket Pesawat dan Reservasi Hotel
Kaspersky Gagalkan Tujuh Juta Ancaman Daring Targetkan Pengguna Indonesia
Tekno - 02 August 2023, 14:37
Kaspersky Gagalkan Tujuh Juta Ancaman Daring Targetkan Pengguna Indonesia
Lebih dari 7 Juta Serangan Siber Targetkan <em>Gamer</em> Muda Sepanjang 2022
Tekno - 03 March 2023, 11:02
Lebih dari 7 Juta Serangan Siber Targetkan Gamer Muda Sepanjang 2022
Kenali Bahaya Jika Menautkan Kartu Bank di Akun Belanja <em>Online</em>
Teknologi - 15 December 2022, 08:02
Kenali Bahaya Jika Menautkan Kartu Bank di Akun Belanja Online
Serangan ATM Diprediksi Meningkat di Kuartal IV, Ini <em>Malware </em>yang Paling Populer
Teknologi - 04 November 2022, 09:06
Serangan ATM Diprediksi Meningkat di Kuartal IV, Ini Malware yang Paling Populer
Korsel Kritisi China yang Deportasi Pembelot dari Korut
Internasional - 24 August 2022, 20:55
Korsel Kritisi China yang Deportasi Pembelot dari Korut
Kaspersky: Dua dari Tiga Perusahaan di Asia Tenggara Jadi Korban <em>Ransomware</em>
Teknologi - 16 August 2022, 07:30
Kaspersky: Dua dari Tiga Perusahaan di Asia Tenggara Jadi Korban Ransomware
Kaspersky: Catut Nama Nvidia, Pelaku Kejahatan Siber Iming-imingi Bitcoin
Teknologi - 17 July 2022, 15:40
Kaspersky: Catut Nama Nvidia, Pelaku Kejahatan Siber Iming-imingi Bitcoin
Yuk Ngaji Hari Ini
اَوَلَمْ يَنْظُرُوْا فِيْ مَلَكُوْتِ السَّمٰوٰتِ وَالْاَرْضِ وَمَا خَلَقَ اللّٰهُ مِنْ شَيْءٍ وَّاَنْ عَسٰٓى اَنْ يَّكُوْنَ قَدِ اقْتَرَبَ اَجَلُهُمْۖ فَبِاَيِّ حَدِيْثٍۢ بَعْدَهٗ يُؤْمِنُوْنَ
Dan apakah mereka tidak memperhatikan kerajaan langit dan bumi dan segala apa yang diciptakan Allah, dan kemungkinan telah dekatnya waktu (kebinasaan) mereka? Lalu berita mana lagi setelah ini yang akan mereka percayai?

(QS. Al-A'raf ayat 185)
Berita Lainnya
Aktor senior Robert De Niro dinarasikan meneriaki demonstran pro Palestina dalam sebuah video yang viral di media sosial.
Ameera - Jumat , 03 May 2024, 09:54 WIB
Warganet Pro Israel Viralkan Video Robert De Niro 'Teriaki Demonstran Pro Palestina'
Foto adegan film The Fall Guy. Sinema tentang pemeran pengganti ini tayang di bioskop Indonesia mulai 24 April 2024.
Ameera - Jumat , 03 May 2024, 09:26 WIB
Ada Lelucon Soal Johnny Depp-Amber Heard di Film The Fall Guy, Penonton tak Suka
Pesepak bola Timnas Indonesia U-23 Ivar Jenner (kiri) melewati hadangan pesepak bola Timnas Irak U-23 Karrar Mohammed Ali (kanan) dalam pertandingan perebutan tempat ketiga Piala Asia U-23 2024 di Stadion Abdullah bin Khalifa, Doha, Qatar, Jumat (3/5/2024) dini hari.
Ameera - Jumat , 03 May 2024, 08:56 WIB
Puji Timnas U-23, Ibnu Jamil : 25 Menit Pertama Indah Banget
Karakter Albert Einstein (kiri) dan J Robert Oppenheimer (kanan) di film Oppenheimer. Einstein meninggal akibat penyakit aorta, abdominal aortic aneurysm.
Ameera - Jumat , 03 May 2024, 08:43 WIB
Mengenal Abdominal Aortic Aneurysm, Penyakit yang Merenggut Nyawa Albert Einstein
Kucing putih memilih makan dari piring yang di depannya terdapat tulisan Uzbekistan. Akun Komunitas Kocheng X di media sosial X memperlihatkan ramalan pemenang duel Indonesia vs Uzbekistan di Piala Dunia U-23 2024.
Ameera - Jumat , 03 May 2024, 08:24 WIB
Kucing Putih Tepat Ramalkan Uzbekistan Menang Lawan Indonesia, Apa Kata Ustadz?
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement