CYBERATTACKS KOREA SELATAN

Red. by Berliani (Internet)   

       Cyberattacks Korea Selatan terkait dengan dikenal geng
The 'DarkSeoul' geng telah dikaitkan dengan serangan di Korea Selatan sejak 2009

       IDG News Service - Satu geng terkenal hacker berkontribusi serangan cyber terhadap Korea Selatan pada hari Selasa, yang bertepatan dengan peringatan 63 tahun dimulainya Perang Korea, menurut analisis dari Symantec.


      Serangan pada Selasa dinonaktifkan website, termasuk dari Presiden Korea Selatan Taman Guen-hye. Korea Utara sering diduga memiliki tangan dalam serangan, yang bertepatan dengan peringatan peristiwa sejarah yang signifikan, namun atribusi definitif sulit.

      Symantec menulis beberapa denial-of-service terdistribusi (DDoS) serangan itu kemungkinan dilakukan oleh kelompok bernama "DarkSeoul," yang telah melakukan destruktif, kampanye profil tinggi terhadap Korea Selatan dan Amerika Serikat selama setidaknya empat tahun.

      DarkSeoul juga diyakini berada di balik 20 Maret serangan cyber terhadap Korea Selatan yang digunakan Jokra. Ini adalah bagian dari malware yang dirancang untuk menimpa master boot record komputer, yang merupakan sektor pertama dari hard drive komputer bahwa cek komputer sebelum sistem operasi di-boot. Serangan memukul setidaknya tiga stasiun televisi dan empat bank.

     Kali ini, Symantec menulis bahwa DarkSeoul website unggulan dengan "Castov," versi dirusak dari program yang sah disebut SimDisk.

      SimDisk adalah file-sharing dan aplikasi penyimpanan, menurut Langgan oleh Trend Micro. Installer SimDisk telah dimodifikasi untuk mengubah situs aplikasi menggunakan untuk menerima update ke yang berbahaya. Teknik infeksi yang sama juga digunakan untuk aplikasi lain yang disebut Songsari.

     "Saat ini kami tidak memiliki rincian yang tepat tentang metode kompromi, tapi ini menunjukkan bahwa pengguna juga perlu waspada tentang keamanan mekanisme auto-update dari vendor mereka memilih untuk percaya," tulis Marco Dela Vega, seorang peneliti ancaman dengan Trend.

      Setelah menginfeksi mesin, Castov download lebih banyak komponen, bahkan memanfaatkan TOR (The Onion Router) jaringan. TOR adalah jaringan di seluruh dunia server yang dipilih web lalu lintas dengan tingkat tinggi anonimitas melalui banyak server dan mengaburkan IP nyata komputer (Internet Protocol) address.

     "Serangan yang dilakukan oleh geng DarkSeoul telah diperlukan kecerdasan dan koordinasi dan dalam beberapa kasus telah menunjukkan kecanggihan teknis," tulis Symantec.

      "Symantec memperkirakan serangan DarkSeoul untuk melanjutkan dan, terlepas dari apakah geng yang bekerja atas nama Korea Utara atau tidak, serangan keduanya bermotif politik dan memiliki dukungan keuangan yang diperlukan untuk melanjutkan tindakan cybersabotage pada organisasi di Korea Selatan."



Share :
ITALIC Solution
IT - Consultant

© ITALIC Solution - Development Team
Jakarta - Indonesia