IND | ENG
Developer Game Ragnarok Online Ditarget Hacker APT41 China

Ragnarok Online yang dibuat oleh perusahaan game Korea Selatan, Gravity Co., Ltd. | Foto: gravity.co.kr

Developer Game Ragnarok Online Ditarget Hacker APT41 China
Andi Nugroho Diposting : Selasa, 21 April 2020 - 10:26 WIB

Cyberthreat.id – QuoIntelligence (QuoINT), perusahaan keamanan siber asal Frankfurt, Jerman, dalam laporan terbarunya telah menemukan adanya galur (strain) perangkat lunak jahat (malware) baru yang diduga kuat terkait dengan kelompok peretas China: Winnti alias APT41, BARIUM, Blackfly.

Menurut QuoINT, kelompok peretas tersebut berusaha menembus jaringan internal Gravity Co., Ltd, perusahaan game Korea Selatan yang terkenal dengan Ragnarok Online MMORPG (Massive Multiplayer Online Role-Playing Game).

"Kami dapat mengekstrak file konfigurasi malware dan mengidentifikasi target yang dimaksud. Dalam kasus ini, string berikut dimasukkan dalam konfigurasi yang diekstrak: 0x1A0: GRAVITY," kata perusahaan seperti dikutip dari ZDNet, Senin (20 April 2020).

Berdasarkan pola penargetan sebelumnya dari Grup Winnti, “Kami menilai bahwa sampel itu kemungkinan digunakan untuk menargetkan Gravity Co., Ltd., perusahaan video game Korea Selatan," kata QuoINT.

Malware tersebut digambarkan sebagai "the Winnti Dropper”, jenis perangkat lunak jahat biasanya yang pertama menginfeksi komputer korban, dan kemudian mulai mengunduh galur malware lainnya.

Sejauh ini Gravity Co., Ltd. tidak dapat dihubungi untuk memberikan komentar.

Winnti memiliki sejarah peretasan yang menyerang perusahaan game. Menurut QuoINT, upaya intrusi tersebut ialah yang terbaru dari serangkaian serangan Winnti yang ditujukan pada industri video game—terutama ditujukan pada perusahaan game yang beroperasi dari Korsel dan Taiwan.

Pada Maret 2018, perusahaan keamanan siber Rusia, Kaspersky pernah melaporkan, kelompok Winnti aktif selama beberapa tahun dan mengkhususkan diri dalam serangan siber terhadap industri video game online.

Setahun kemudian, pada Mei 2019, perusahaan keamana siber Slovakia, ESET, melaporkan bahwa Winnti berhasil menembus dan membuat backdoor di tiga perusahaan game Asia, salah satunya Electronics Extreme.

Pada Agustus 2019, perusahaan keamanan siber AS, FireEye, juga menerbitkan laporan yang merinci serangan kelompok Winnti (APT41) terhadap industri game.

Menurut FireEye, serangan grup itu terhadap perusahaan game tidak ada kaitannya dengan tujuan spionase siber. Sebaliknya, FireEye mengatakan bahwa anggota Winnti tampaknya menargetkan perusahaan game demi keuntungan pribadi: mencuri atau memanipulasi mata uang game online.[]

#ragnarok   #gravity   #koreaselatan   #taiwan   #serangansiber   #hackerchina   #apt41   #winnti   #china   #peretasan   #QuoIntelligence   #QuoINT   #

Share:




BACA JUGA
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Indonesia Tingkatkan Kolaborasi Pemanfaatan AI dengan China
Kanal Youtube Diretas karena Konten Kritis? Begini Kata Akbar Faizal
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Produsen KitKat Hershey Ingatkan Dampak Pelanggaran Data