Kampanye terbaru lazarus

Lazarus dan Operasi SyncHole, Serangan Siber Canggih di Korsel

Iqbal Ramadhan,

Seoul, PCplus – Kelompok peretas Lazarus kembali beraksi dengan kampanye Operasi SyncHole, yang menargetkan berbagai organisasi di Korea Selatan. Serangan ini menggunakan teknik watering hole, yaitu menyusupi situs web populer untuk mengarahkan korban ke halaman berbahaya. Selain itu, mereka mengeksploitasi celah keamanan dalam perangkat lunak pihak ketiga seperti Innorix Agent dan Cross EX.

Baca Juga: Kaspersky Gagalkan Hampir 5 Juta Ancaman Online

Para peneliti dari Kaspersky GReAT menemukan bahwa Lazarus memanfaatkan kerentanan zero-day dalam Innorix Agent, sebuah alat transfer berkas yang banyak digunakan dalam sistem administratif dan keuangan. Dengan mengeksploitasi celah ini, mereka dapat menyebarkan malware berbahaya seperti ThreatNeedle dan LPEClient, yang memungkinkan peretas bergerak lebih dalam ke jaringan korban.

Eksploitasi Perangkat Lunak dan Dampaknya

Selain Innorix Agent, Lazarus juga menyusupi Cross EX, perangkat lunak keamanan berbasis peramban. Serangan ini memungkinkan mereka mengakses sistem internal dan menyebarkan malware lebih luas. Korea Internet & Security Agency (KrCERT) telah mengonfirmasi keberadaan kerentanan ini dan segera merilis pembaruan untuk menutup celah keamanan.

Contoh halaman yang dialihkan dan digunakan salam serangan (PCplus/Istimewa)

Menurut Igor Kuznetsov, Direktur Kaspersky GReAT, plugin peramban pihak ketiga sering kali menjadi target empuk bagi peretas karena memiliki hak akses tinggi dan berinteraksi langsung dengan sistem. Oleh karena itu, penting bagi organisasi untuk selalu memperbarui perangkat lunak dan melakukan audit keamanan secara berkala.

Cara Melindungi Diri dari Serangan Lazarus

Untuk menghindari serangan seperti Operasi SyncHole, kamu bisa melakukan beberapa langkah berikut:

  • Selalu perbarui perangkat lunak agar tidak rentan terhadap eksploitasi.
  • Gunakan solusi keamanan canggih seperti Kaspersky Next, yang menawarkan perlindungan real-time dan deteksi ancaman.
  • Lakukan audit keamanan siber untuk mengidentifikasi celah dalam sistem.
  • Gunakan intelijen ancaman untuk memahami pola serangan dan mengantisipasi risiko lebih awal.

Serangan Lazarus menunjukkan betapa pentingnya deteksi dini dan respons cepat terhadap ancaman siber. Dengan langkah-langkah pencegahan yang tepat, organisasi dapat mengurangi risiko dan melindungi data mereka dari serangan berbahaya.

Berita Teknologi

Leave a Reply

Your email address will not be published. Required fields are marked *

toto slot situs togel
situs totositus totositus totojakartaslot88situs togeltoto slotslot88