Kampanye Malware XenoRAT Sasar Beberapa Kedutaan di Korea Selatan

19 Agustus 2025 – Peneliti keamanan siber mengungkap kampanye baru yang melibatkan XenoRAT, sebuah malware berbahaya yang kini menargetkan beberapa kedutaan asing di Korea Selatan. Serangan ini menunjukkan peningkatan aktivitas kelompok peretas yang diyakini memiliki motif spionase, dengan tujuan mengumpulkan informasi sensitif dari institusi diplomatik.

XenoRAT dikenal sebagai Remote Access Trojan (RAT) dengan kemampuan luas, termasuk mengendalikan sistem korban dari jarak jauh, mencuri data, merekam input keyboard, hingga mengambil tangkapan layar. Malware ini didistribusikan melalui lampiran email berbahaya dan file dokumen yang telah disisipi kode berbahaya, sebuah teknik klasik spear-phishing yang menargetkan staf kedutaan.

Menurut laporan analis, infrastruktur command-and-control (C2) yang digunakan dalam kampanye ini memiliki keterkaitan dengan operasi spionase siber yang lebih luas, kemungkinan dikendalikan oleh aktor negara. Hal ini menambah kekhawatiran akan adanya upaya sistematis untuk memata-matai jalur diplomasi dan komunikasi antarnegara.

Selain pencurian data, kehadiran XenoRAT di jaringan diplomatik berpotensi membuka jalan bagi serangan lanjutan, termasuk kompromi akun resmi, sabotase dokumen, maupun pengawasan komunikasi internal. Serangan jenis ini dianggap sangat berbahaya karena menyasar target bernilai tinggi yang menyimpan informasi strategis.

Para pakar keamanan mendesak institusi pemerintahan dan diplomatik untuk memperkuat pertahanan siber mereka. Langkah-langkah yang disarankan meliputi peningkatan kesadaran staf terhadap phishing, penggunaan autentikasi multifaktor, segmentasi jaringan, serta penerapan solusi deteksi ancaman tingkat lanjut.

Insiden ini kembali menegaskan bahwa kedutaan dan lembaga pemerintahan merupakan target utama operasi siber berorientasi spionase, di mana data intelijen bernilai tinggi menjadi incaran utama kelompok peretas.

Sumber: BleepingComputer