InfoSecOtter menuduh Korut menjalankan aktivitas kejahatan cyber melalui situs Korean Central News Agency (KCNA), kantor berita resmi negara tersebut.
Situs itu disebut mengandung sebuah malware berbahaya yang bisa memantau semua aktivitas di komputer yang sudah diinfeksi.
Namun malware ini tak akan otomatis menginfeksi semua pengakses situs KCNA. Melainkan tersebunyi dalam sebuah file bernama 'flash update'.
File tersebut akan muncul dalam sebuah notifikasi di komputer pengakses situs KCNA, yang meminta pengaksesnya untuk memperbarui plugin tersebut.
Malware ini disebut oleh Ars Technica, Rabu (14/1/2015), sebagai serangan 'watering hole', yang menargetkan orang-orang yang memantau Korut. Sementara InfoSecOtter tak 100% yakin bahwa Korut ada di balik malware tersebut.
"Kami hanya tahu bahwa malware itu tersimpan di situs KCNA. Namun jika itu adalah satu-satunya situs Korut yang bisa diakses orang luar (Korut), tentu malware itu jelas akan ditemukan," tulis InfoSecOtter.
(asj/ash)
