Cyberthreat.id -  Kelompok peretas atau hacker yang disebut didukung pemerintah dari China, Korea Utara, dan Rusia diyakini turut menunggangi isu virus corona sebagai umpan phising untuk menginfeksi perangkat korban dengan malware dan mendapat akses ke infrastruktur mereka.

Dilansir dari ZDnet, Jumat (13 Maret 2020), selama beberapa minggu terakhir, komunitas keamanan siber telah melihat peretas yang disponsori negara dari Cina, Korea Utara, dan Rusia mencoba taktik ini.

Sebenarnya ini tidak terlalu mengagetkan. Sebab, pengalaman sebelumnya, para penjahat siber seringkali memanfaatkan sebuah tragedi atau bencana besar sebagai umpan phishing.

Rusia
Grup peretasan yang disponsori Rusia dikenal dengan nama Hades, dan diyakini beroperasi dari luar negara itu. Kelompok ini diketahui terkait dengan APT28 (Fancy Bear), salah satu kelompok yang juga meretas DNC pada 2016.

Menurut perusahaan keamanan siber QiAnXin, Hades melakukan kampanye pada pertengahan Februari ketika mereka menyisipkan trojan pintu belakang C# dalam dokumen umpan berisi berita terbaru tentang virus corona atau Covid-19.

Dokumen-dokumen itu dikirim ke target di Ukraina, menyamar sebagai email yang datang dari Pusat Kesehatan Masyarakat Kementerian Kesehatan Ukraina.

Email tertarget tampaknya menjadi bagian dari kampanye disinformasi yang lebih besar yang melanda Ukraina di berbagai bidang.

Pertama, bersamaan dengan Hades menjalankan aksinya, gelombang email spam bertema coronavirus menghantam negara itu. Kedua, kampanye email diikuti dengan derasnya pesan di media sosial yang mengklaim virus corona telah tiba di negara itu.

Menurut laporan BuzzFeed News, salah satu email ini menjadi viral, dan memicu kepanikan dan kerusuhan yang berujung kekerasan di beberapa tempat. Beberapa penduduk Ukraina dilaporkan memblokir akses rumah sakit karena khawatir anak-anak mereka dapat terinfeksi oleh pengungsi yang terinfeksi corona yang berasal dari wilayah timur Ukraina yang dilanda perang.

Korea Utara
Negara berikutnya menggunakan isu Covid-19 sebagai umpan phishing adalah Korea Utara pada akhir Februari. Metode yang dipakai lebih canggih dari yang melanda Ukraina.

Menurut sebuah tweet yang dibagikan oleh perusahaan keamanan siber Korea Selatan IssueMakersLab, sekelompok peretas Korea Utara juga menyembunyikan malware di dalam dokumen yang merinci respons Korea Selatan terhadap epidemi Covid-19.

Dokumen-dokumen itu - yang diyakini telah dikirim ke pejabat Korea Selatan - dikepung oleh BabyShark, jenis malware yang sebelumnya digunakan oleh kelompok peretas Korea Utara yang dikenal sebagai Kimsuky.

Cina
Sebagian besar kampanye malware yang menggunakan tema coronavirus datang dari China, semuanya dikirim keluar selama dua minggu terakhir.

Awal bulan ini, perusahaan keamanan siber Vietnam, VinCSS, mendeteksi kelompok peretasan yang disponsori negara China (dengan sandi Mustang Panda) menyebarkan email dengan lampiran file RAR yang dimaksudkan untuk membawa pesan tentang wabah koronavirus dari Perdana Menteri Vietnam.

Serangan itu --juga dikonfirmasi oleh CrowdStrike-- memasang trojan backdoor dasar pada komputer pengguna yang mengunduh file.

Serangan kedua dilaporkan hari ini oleh perusahaan keamanan siber Check Point. Perusahaan itu mengatakan telah melacak kelompok Cina lain yang disebut Vicious Panda menargetkan organisasi pemerintah Mongolia dengan dokumen yang mengklaim menyimpan informasi tentang prevalensi infeksi coronavirus baru.[]