A view of a parade to commemorate the 65th anniversary of the founding of the Workers' Party of Korea in Pyongyang in this October 10, 2010 file photo. North Korean leader Kim Jong-il died on a train trip, state television reported on December 19, 2011 sparking immediate concern over who is in control of the reclusive state and its nuclear programme. A tearful announcer dressed in black said the 69-year old had died on December 17, 2011 of physical and mental over-work on his way to give "field guidance". REUTERS/KCNA/Files (NORTH KOREA - Tags: POLITICS MILITARY ANNIVERSARY OBITUARY) NO THIRD PARTY SALES. NOT FOR USE BY REUTERS THIRD PARTY DISTRIBUTORS

Korea Utara dan Korea Selatan memang merupakan dua negara tetangga yang mempunyai hubungan sangat buruk. Terlebih sebelumnya kedua negara ini pernah terlibat perang saudara. Dan jangan salah, ternyata perang saudara antara kedua perusahaan ini ternyata masih berlanjut. Paling tidak peperangan itu terjadi di dunia maya alias internet.

A view of a parade to commemorate the 65th anniversary of the founding of the Workers' Party of Korea in Pyongyang in this October 10, 2010 file photo.  North Korean leader Kim Jong-il died on a train trip, state television reported on December 19, 2011 sparking immediate concern over who is in control of the reclusive state and its nuclear programme. A tearful announcer dressed in black said the 69-year old had died on December 17, 2011 of physical and mental over-work on his way to give "field guidance".    REUTERS/KCNA/Files (NORTH KOREA - Tags: POLITICS MILITARY ANNIVERSARY OBITUARY) NO THIRD PARTY SALES. NOT FOR USE BY REUTERS THIRD PARTY DISTRIBUTORS
Kredit foto: Reuters

Hal ini diungkapkan oleh para peneliti keamanan cyber dari FireEye. Mereka mengungkapkan kalau pihak Korea Utara telah melancarkan serangan cyber yang ditujukan ke Korea Selatan. Caranya, mereka memanfaatkan celah keamanan yang dikenal dengan nama CVE-2015-6585 pada Hangul Word Processor (HWP).

Dalam melakukan serangannya tersebut, Korea Utara membangun sebuah backdoor bernama HANGMAN yang memanfaatkan celah pada dokumen .hwpx (mirip dengan dokumen .docx yang digunakan pada Microsoft Office). Backdoor ini pun mempunyai kemampuan untuk mencuri file serta menguploadnya ke server C&C.

FireEye pun menyebutkan kalau backdoor HANGMAN dirancang dengan cukup baik, menggunakan SSL untuk mengenkripsi komunikasi yang dilakukan dengan server C&C. Dengan begitu, aktivitas pencurian data yang dilakukan pun terlewat dari pengamatan.

Lalu bagaimana FireEye bisa menyimpulkan kalau HANGMAN ini adalah backdoor buatan Korea Utara? Pihak FireEye menjelaskan kalau IP address yang digunakan oleh HANGMAN sebelumnya pernah digunakan oleh backdoor lain yang bernama MACKTRUCK. Selain itu, HANGMAN juga ternyata mempunyai kode mirip dengan backdoor bernama PEACHPIT.

Kesimpulan mengenai keterkaitan HANGMAN dengan Korea Utara pun bisa diperoleh karena PEACHPIT dan MACKTRUCK ternyata terlibat dalam beberapa aksi yang dilakukan oleh pihak Korea utara. Sayangnya, pihak FireEye tidak menjelaskan seberapa besar kerugian yang diderita oleh pihak Korea Selatan terkait dengan adanya backdoor HANGMAN yang satu ini.

(BHK/Softpedia)

LEAVE A REPLY

Please enter your comment!
Please enter your name here