Kaspersky Ungkap Serangan Malware Targetkan 3 OS

Peneliti Kaspersky mengungkap serangkaian serangan menggunakan kerangka kerja malware tingkat lanjut, yang disebut sebagai MATA, untuk menargetkan sistem operasi Windows, Linux, dan macOS.

Digunakan sejak musim semi 2018, kerangka kerja ini juga dikaitkan dengan Lazarus--sebuah grup  Advanced Persistent Threat (APT) Korea Utara yang terkenal dan produktif.

Perangkat berbahaya yang digunakan untuk menargetkan beberapa platform adalah suatu hal yang langka karena membutuhkan investasi besar dari pengembangnya. Mereka sering digunakan untuk penggunaan jangka panjang, yang menghasilkan peningkatan keuntungan bagi pelaku kejahatan siber melalui berbagai serangan yang menyebar dari waktu ke waktu.

Baca Juga: Dear Pengguna Android, Waspada! Ada Malware Bahaya Mengintai!

"Serangkaian serangan ini menunjukkan, Lazarus bersedia menginvestasikan sumber daya yang signifikan untuk mengembangkan perangkat ini dan memperluas jangkauan organisasi yang ditargetkan, khususnya dalam berburu baik uang maupun data. Lebih jauh lagi, malware untuk Linux dan sistem macOS sering menunjukkan bahwa aktor ancaman merasa memiliki lebih cukup alat untuk platform Windows, di mana sebagian besar perangkat dijalankan," kata Seongsu Park, peneliti keamanan senior Kaspersky, Rabu (22/7/2020).

Peneliti Kaspersky dapat menghubungkan MATA dengan kelompok Lazarus, yang dikenal karena operasi canggih dan tautannya ke Korea Utara, untuk melakukan cyberpionage dan serangan bermotif finansial.

Sejumlah peneliti, termasuk dari Kaspersky, sebelumnya melaporkan kelompok ini menargetkan bank dan perusahaan keuangan besar lainnya, termasuk serangan ATMDtrack dan kampanye AppleJeus. Serangan terbaru ini menunjukkan bahwa aktor melanjutkan jenis aktivitas tersebut.

Dalam kasus yang ditemukan oleh Kaspersky, kerangka kerja MATA mampu menargetkan tiga platform, yakni Windows, Linux, dan macOS, menunjukkan bahwa penyerang berencana menggunakannya untuk berbagai tujuan. Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator (pengelola dan koordinator proses setelah perangkat terinfeksi), dan plug in.

Menurut peneliti Kaspersky, artefak pertama yang ditemukan terkait dengan MATA digunakan sekitar April 2018 lalu. Sejak itu, aktor di balik kerangka kerja malware canggih ini telah mengambil pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia.

Itu digunakan untuk sejumlah serangan yang bertujuan mencuri basis data pelanggan dan mendistribusikan ransomware (perangkat lunak yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan).

Sementara Lazarus mengompromikan sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan e-commerce dan penyedia layanan internet.