hacker lazarus ilustrasi

Hacker Lazarus Kembali Beraksi, Curi Kode Sumber Pengembang

Jakarta, PCplus – Tim GReAT dari Kaspersky menemukan kampanye baru yang dilancarkan oleh kelompok hacker Lazarus yang terkenal, yang menargetkan berbagai organisasi di dunia. Celakanya, kampanye ini menggunakan malware yang disebar melalui perangkat lunak legal.

Baca Juga: Duh, Kelompok Lazarus Serang Indonesia

Penelitian ini pertama kali dipaparkan pada Security Analyst Summit (SAS) dan mengungkap kampanye APT yang sangat canggih. Tim GReAT melacak serangkaian kejadian siber yang melibatkan infeksi target melalui perangkat lunak legal yang berfungsi untuk mengamankan komunikasi web dengan sertifikat digital. Meski kerentanan ini sudah dilaporkan dan diperbaiki, banyak organisasi di dunia yang masih memakai versi perangkat lunak yang lama. Akibatnya terdapat banyak celah bagi kelompok Lazarus untuk mengeksploitasi sistem.

Kelompok Lazarus memperlihatkan kemampuan tingginya, dengan memakai teknik pengelabuan canggih dan menyebarkan malware “SIGNBT” untuk menguasai korban. Mereka juga menggunakan alat LPEClient yang terkenal, yang sebelumnya ditujukan untuk kontraktor pertahanan, insinyur nuklir, dan industri kripto. Malware ini menjadi pintu masuk infeksi dan berperan penting dalam membuat profil korban dan mengirimkan beban malware. Peneliti Kaspersky mengamati bahwa peran LPEClient dalam serangan ini dan serangan lainnya sesuai dengan strategi yang dipakai oleh kelompok Lazarus. Mirip seperti yang terlihat dalam serangan rantai pasokan 3CX yang sangat brutal.

Tim GReAT dari Kaspersky menelusuri lebih jauh bahwa malware Lazarus sudah menyerang target awal, yaitu penyedia perangkat lunak. Pola serangan yang berulang-ulang ini menunjukkan adanya penyerang yang gigih dan fokus. Kemungkinan besar mereka ingin merebut kode sumber penting atau merusak rantai pasokan perangkat lunak.

Memanfaatkan kerentanan perangkat lunak perusahaan

Penyerang terus memanfaatkan kerentanan dalam perangkat lunak perusahaan dan memperluas jangkauannya dengan menyerang perusahaan lain yang masih memakai versi perangkat lunak yang rentan. Solusi Keamanan titik akhir Kaspersky mendeteksi ancaman secara proaktif dan menghentikan serangan lanjutan terhadap target lainnya.

“Kelompok Lazarus terus beraktivitas dengan kemampuan dan motif yang canggih dan kuat. Mereka beroperasi di seluruh dunia, menyerang berbagai industri dengan metode yang berbeda-beda. Hal ini menunjukkan ancaman yang masih berlangsung dan berkembang sehingga membutuhkan kewaspadaan yang lebih tinggi,” ujar Seongsu Park, Peneliti Keamanan Senior di Tim Riset dan Analisis Global Kaspersky.

Untuk mengetahui lebih jauh tentang aktivitas kelompok hacker Lazarus ini, silahkan kunjungi website Securelist.

Leave a Reply

Your email address will not be published. Required fields are marked *