Kaspersky Temukan Kampanye Baru Lazarus yang Memanfaatkan Perangkat Lunak Sah

JAKARTA - Tim Riset dan Analisis Kaspersky (GReAT) menemukan kampanye APT baru yang dilakukan oleh geng Lazarus, yang didistribusikan melalui malware dan menyebar melalui perangkat lunak yang sah.

Tim GReAT Kaspersky mengidentifikasikan bahwa serangkaian insiden dunia maya ini dirancang untuk mengenkripsi komunikasi web menggunakan sertifikat digital. 

Menurutnya, meskipun kerentanan telah dilaporkan dan ditambal, masih banyak organisasi yang tetap menggunakan versi lama dari perangkat lunaknya, sehingga hal ini yang menjadi titik masuk bagi kelompok Lazarus.

“Keberlanjutan aktivitas kelompok Lazarus merupakan bukti kemampuan canggih dan motif mereka yang tak tergoyahkan. Mereka beroperasi dalam skala global, menargetkan berbagai industri dengan beragam metode," kata Seongsu Park, Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky dalam pernyataan yang diterima. 

Kelompok Lazarus menunjukkan kecanggihan terbaiknya, menggunakan teknik penghindaran tingkat lanjut dan menyebarkan malware "SIGNBT" untuk mengontrol korban. 

Mereka juga menerapkan alat LPEClient, di mana malware ini bertindak sebagai titik awal infeksi dan memainkan peran penting dalam pembuatan profil korban dan mengirimkan muatannya. 

Penyelidikan lebih lanjut mengungkapkan bahwa malware Lazarus telah menargetkan korban awal, vendor perangkat lunak, beberapa kali sebelumnya. 

Pola serangan berulang ini menunjukkan adanya musuh yang bertekad dan fokus, kemungkinan besar bertujuan untuk mencuri kode sumber penting atau mengganggu rantai pasokan perangkat lunak. 

"Hal ini menandakan ancaman yang sedang berlangsung dan terus berkembang sehingga memerlukan kewaspadaan yang lebih tinggi,” pungkas Park.