Cyberthreat.id -  Perserikatan Bangsa-bangsa (PBB) dalam sebuah laporan bulan lalu mengungkap adanya kelompok peretas yang terkait dengan rezim Korea Utara meluncurkan serangan spear-phising yang menargetkan setidaknya 28 pejabat PBB, termasuk 11 pejabat yang mewakili enam negara di Dewan Keamanan PBB.

Dilansir dari ZDnet, pejabat PBB mengatakan mereka mengetahui serangan itu setelah diperingatkan oleh negara anggota PBB yang tidak disebutkan namanya.

Serangan tersebut dikaitkan dengan kelompok peretas Korea Utara yang dikenal di komunitas keamanan dunia maya dengan nama sandi Kimsuky.

Menurut laporan PBB itu (FILE), operasi Kimsuky terjadi pada bulan Maret dan April tahun ini dan terdiri dari serangkaian kampanye spear-phishing yang ditujukan ke akun Gmail pejabat PBB.

Email tersebut dirancang agar terlihat seperti peringatan keamanan PBB atau permintaan wawancara dari wartawan. Keduanya dirancang untuk meyakinkan pejabat agar mengakses halaman phishing atau menjalankan file malware di sistem mereka.

Negara yang melaporkan serangan Kimsuky ke Dewan Keamanan PBB itu juga mengatakan bahwa kampanye serupa juga dilakukan terhadap anggota pemerintahannya sendiri, dengan beberapa serangan terjadi melalui WhatsApp, bukan hanya email.

Lebih jauh lagi, negara yang sama memberi tahu PBB bahwa serangan Kimsuky sangat gigih dengan kelompok peretas Korea Utara yang mengejar "individu tertentu sepanjang 'seumur hidup' karir [pemerintah] mereka."

Serangan Kimsuky serupa dirinci dalam laporan PBB sebelumnya juga

Laporan PBB, yang melacak dan merinci tanggapan Korea Utara terhadap sanksi internasional, juga mencatat bahwa percobaan serangan itu telah aktif selama lebih dari setahun.

Dalam laporan serupa yang diterbitkan pada Maret, Dewan Keamanan PBB mengungkapkan dua kampanye Kimsuky lainnya terhadap pejabat panel duduknya.

Yang pertama adalah serangkaian serangan spear-phishing terhadap 38 alamat email yang terkait dengan pejabat Dewan Keamanan - semuanya adalah anggota Dewan Keamanan pada saat serangan itu.

Yang kedua adalah operasi yang dirinci dalam laporan dari Badan Keamanan Siber Nasional Prancis [PDF]. Terhitung sejak Agustus 2019, ini adalah serangan spear-phishing terhadap pejabat dari China, Prancis, Belgia, Peru, dan Afrika Selatan, yang semuanya adalah anggota Dewan Keamanan PBB pada saat serangan terjadi.

Kimsuky Memiliki Sejarah Panjang Mengejar PBB
Serangan ini tidak berhenti pada bulan April, seperti yang dinyatakan dalam laporan PBB terbaru tentang Korea Utara, dan kelompok Kimsuky terus menargetkan PBB, sebagai bagian dari upaya yang lebih luas untuk memata-matai pengambilan keputusan PBB terkait Korea Utara dan kemungkinan rencana untuk menjatuhkan sanksi baru.

"Kami pasti masih mengamati penargetan Perserikatan Bangsa-Bangsa - sesuatu yang telah berlangsung cukup lama dan terus berlanjut dalam enam bulan terakhir," Sveva Vittoria Scenarelli, seorang analis senior di tim Ancaman Ancaman PwC, mengatakan kepada ZDNet.

"Dari visibilitas kami, kami melihat Kimsuky secara khusus berfokus pada OHCHR (Kantor Komisaris Tinggi PBB untuk Hak Asasi Manusia). Misalnya, kami melihat domain yang berpura-pura menjadi intranet OHCHR," tambah Scenarelli.

Analis PwC, yang ahli dalam operasi Kimsuky, mengatakan sebagian besar operasi grup adalah serangan spear-phishing yang bertujuan untuk mendapatkan kredensial korban untuk berbagai akun online. Operasi spear-phishing lainnya juga bertujuan menginfeksi perangkat mereka dengan malware.

"Kadang-kadang kedua jenis operasi dilakukan terhadap target yang sama," kata Scenarelli.

Tentang informasi bahwa beberapa operasi Kimsuky telah menargetkan pejabat terpilih sepanjang masa karir pemerintah mereka, Scenarelli mengatakan ini adalah tipikal dari kampanye masa lalu Kimsuky.

"Kami telah mengamati dengan pasti Kimsuky menargetkan individu tertentu - pada kenyataannya, hingga saat ini - bahkan sejauh mendaftarkan domain Internet yang berisi nama target individu," kata analis PwC.

"Mengenai apakah penargetan berlanjut untuk keseluruhan karier target, ini mungkin bergantung pada target individu. Meskipun kami tidak memiliki visibilitas langsung pada tingkat kekhususan ini, kami menilai kemungkinan Kimsuky akan terus menargetkan itu. Individu selama mereka dianggap memiliki akses ke informasi yang menarik, dan selama tujuan strategis Kimsuky mensyaratkan pelaku ancaman untuk mendapatkan akses ke informasi tertentu.

"Jika semua informasi yang dibutuhkan diperoleh, atau jika tujuan strategis ini berubah, maka Kimsuky mungkin memfokuskan penargetannya di tempat lain, yang merupakan" p" ujaroros "bahwa kita telah melihat ancaman tersebut," ujarnya.[]