Hacker Lazarus Kembali Beraksi, Curi Kode Sumber Pengembang
Jakarta, PCplus – Tim GReAT dari Kaspersky menemukan kampanye baru yang dilancarkan oleh kelompok hacker Lazarus yang terkenal, yang menargetkan berbagai organisasi di dunia. Celakanya, kampanye ini menggunakan malware yang disebar melalui perangkat lunak legal.
Rekomendasi Produk PCplus
-
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang -
Telkomsel Orbit Pro Modem WiFi 4G High Speed
Rp1,129,000.00 Beli Sekarang
Baca Juga: Duh, Kelompok Lazarus Serang Indonesia
Penelitian ini pertama kali dipaparkan pada Security Analyst Summit (SAS) dan mengungkap kampanye APT yang sangat canggih. Tim GReAT melacak serangkaian kejadian siber yang melibatkan infeksi target melalui perangkat lunak legal yang berfungsi untuk mengamankan komunikasi web dengan sertifikat digital. Meski kerentanan ini sudah dilaporkan dan diperbaiki, banyak organisasi di dunia yang masih memakai versi perangkat lunak yang lama. Akibatnya terdapat banyak celah bagi kelompok Lazarus untuk mengeksploitasi sistem.
Kelompok Lazarus memperlihatkan kemampuan tingginya, dengan memakai teknik pengelabuan canggih dan menyebarkan malware “SIGNBT” untuk menguasai korban. Mereka juga menggunakan alat LPEClient yang terkenal, yang sebelumnya ditujukan untuk kontraktor pertahanan, insinyur nuklir, dan industri kripto. Malware ini menjadi pintu masuk infeksi dan berperan penting dalam membuat profil korban dan mengirimkan beban malware. Peneliti Kaspersky mengamati bahwa peran LPEClient dalam serangan ini dan serangan lainnya sesuai dengan strategi yang dipakai oleh kelompok Lazarus. Mirip seperti yang terlihat dalam serangan rantai pasokan 3CX yang sangat brutal.
Tim GReAT dari Kaspersky menelusuri lebih jauh bahwa malware Lazarus sudah menyerang target awal, yaitu penyedia perangkat lunak. Pola serangan yang berulang-ulang ini menunjukkan adanya penyerang yang gigih dan fokus. Kemungkinan besar mereka ingin merebut kode sumber penting atau merusak rantai pasokan perangkat lunak.
Memanfaatkan kerentanan perangkat lunak perusahaan
Penyerang terus memanfaatkan kerentanan dalam perangkat lunak perusahaan dan memperluas jangkauannya dengan menyerang perusahaan lain yang masih memakai versi perangkat lunak yang rentan. Solusi Keamanan titik akhir Kaspersky mendeteksi ancaman secara proaktif dan menghentikan serangan lanjutan terhadap target lainnya.
“Kelompok Lazarus terus beraktivitas dengan kemampuan dan motif yang canggih dan kuat. Mereka beroperasi di seluruh dunia, menyerang berbagai industri dengan metode yang berbeda-beda. Hal ini menunjukkan ancaman yang masih berlangsung dan berkembang sehingga membutuhkan kewaspadaan yang lebih tinggi,” ujar Seongsu Park, Peneliti Keamanan Senior di Tim Riset dan Analisis Global Kaspersky.
Untuk mengetahui lebih jauh tentang aktivitas kelompok hacker Lazarus ini, silahkan kunjungi website Securelist.