Kredit Foto: Unsplash/ Ed Hardie
Dalam hal fungsionalitas, EarlyRat menunjukkan kesederhanaan, terutama terbatas pada menjalankan perintah. Menariknya, EarlyRat berbagi beberapa kesamaan tingkat tinggi dengan MagicRat–malware digunakan Lazarus sebelumnya–seperti penggunaan kerangka kerja (QT untuk MagicRat dan PureBasic untuk EarlyRat) dan fungsi terbatas dari kedua RAT.
Peneliti keamanan senior GreAT di Kaspersky, Jornt van der Wiel menjelaskan, dalam lanskap kejahatan dunia maya yang luas, pihaknya menjumpai banyak pemain dan grup yang beroperasi dengan komposisi berbeda-beda.
“Merupakan hal yang umum bagi grup untuk mengadopsi kode dari orang lain, dan bahkan afiliasi yang dapat dianggap sebagai entitas independen, berganti-ganti jenis malware yang berbeda.”
Van der Wiel juga menambahkan, hal tersebut dapat “menambah kerumitan, subgrup dari grup APT, seperti Lazarus’ Andariel, terlibat dalam aktivitas kejahatan siber seperti menyebarkan ransomware.”
“Dengan berfokus pada taktik, teknik, dan prosedur (TTP), seperti yang kami lakukan dengan Andariel, kami dapat secara signifikan mengurangi waktu atribusi dan mendeteksi serangan pada tahap awal,” sambungnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait:
Advertisement
