2 tahun yg lalu
Liputan6.com, Jakarta - Tim Threat Intelligence Microsoft melaporkan, hacker Korea Utara telah menyusupi CyberLink untuk mendistribusikan file penginstal yang dimodifikasi sebagai bagian dari serangan rantai pasokan.
Sekadar diketahui, Cyberlink adalah perusahaan perangkat lunak yang berkantor pusat di Taiwan. Perusahaan ini mengembangkan perangkat lunak multimedia, seperti PowerDVD dan teknologi pengenalan wajah AI.
Mengutip Tech Crunch, Senin (27/11/2023), Microsoft mengaku telah mengamati aktivitas mencurigakan terkait dengan penginstal CyberLink yang dimodifikasi pada 20 Oktober 2023.
File tersebut di-hosting di infrastruktur pembaruan resmi milik CyberLink. Peretas menggunakan sertifikat penandatanganan kode sah yang dikeluarkan untuk CyberLink guna menandatangani file berbahaya tersebut.
Terkait hal ini, Microsoft mengatakan, “Sertifikat ini telah ditambahkan ke daftar sertifikat Microsoft yang tidak diizinkan untuk melindungi pelanggan dari penggunaan sertifikat berbahaya di masa depan."
Di samping itu, Microsoft mengaitkan serangan ini dengan kelompok Diamond Sleet, yakni pelaku dari Korea Utara yang terkait dengan kelompok peretas terkenal Lazarus.
Kelompok ini terlihat menargetkan organisasi-organisasi di bidang teknologi informasi, pertahanan, dan media. Fokus utama mereka adalah spionase, keuntungan finansial, dan penghancuran jaringan perusahaan.
Microsoft telah memberi tahu CyberLink mengenai gangguan rantai pasokan ini. Namun, tidak mengatakan apakah mereka telah menerima tanggapan dari perusahaan tersebut, atau apakah CyberLink telah mengambil tindakan terkait adanya peretasan ini.
Selain itu, Microsoft juga memberi tahu pelanggan Microsoft Defender for Endpoint yang terkena dampak serangan tersebut.
