Google Kasih Peringatan Bahaya, Waspada Rekening Auto Ludes

Google mengungkapkan ancaman serangan siber yang berasal dari Korea Utara. Serangan ini berpotensi mengakses data ponsel korban, termasuk informasi rekening. Menurut laporan, peretas menggunakan teknik menembus software di balik layar, menargetkan program yang menghubungkan aplikasi dengan layanan web, yaitu Axios, lalu memasukkan malware dalam pembaruan aplikasi.

Tom Hegel, peneliti senior dari Sentinel One, dalam wawancara Reuters mengatakan, “Setiap kali pengguna memuat situs web, memeriksa saldo rekening, atau membuka aplikasi, Axios kemungkinan berjalan di latar belakang untuk menjalankan fungsi tersebut.” Malware ini memungkinkan akses ke berbagai data komputer, seperti kredensial pengguna. Data tersebut bisa digunakan untuk pencurian informasi tambahan atau serangan berikutnya.

“Anda tidak perlu mengklik apapun atau membuat kesalahan. Perangkat lunak yang dianggap aman telah menyelesaikan serangan tersebut,” tambah Hegel.

Reuters mencatat Axios merupakan software sumber terbuka, sehingga kode aplikasi dapat diakses dan dimodifikasi oleh pengguna secara bebas. Serangan ini dikenal sebagai serangan rantai pasokan, yang memungkinkan peretas menyerang pihak yang menggunakan aplikasi tersebut.

John Hultquist, kepala analisis intelijen Google, mengungkapkan bahwa peretas Korea Utara terampil dalam serangan rantai pasokan, khususnya untuk mengambil mata uang kripto. “Peretas Korea Utara memiliki pengalaman mendalam dengan serangan rantai pasokan, terutama yang digunakan untuk mencuri mata uang kripto,” katanya.

Google menghubungkan serangan ini dengan kelompok yang telah dilacak, menggunakan kode UNC1069. Kelompok ini dikabarkan aktif sejak 2018, dengan fokus pada sektor kripto dan keuangan.

Pihak pengembang Axios tidak memberikan respons terkait permintaan wawancara. Sementara itu, perwakilan Korea Utara di PBB belum memberikan tanggapan atas laporan ini.