Kaspersky Ungkap Kampanye Baru Lazarus yang Manfaatkan Perangkat Lunak Sah, Seberapa Bahaya?

Warta Ekonomi, Jakarta -

Perusahaan keamanan siber global, Kaspersky, baru-baru ini menemukan kembali kampanye advanced persistent threat (APT) dari kelompok Lazarus, yang menyasar organisasi-organisasi di seluruh dunia.

Tim peneliti Kaspersky yang dikenal tim Riset dan Analisis Kaspersky (GReAT), mengungkapkan bahwa APT tersebut didistribusikan melalui malware dan menyebar melalui perangkat lunak yang sah. 

Dilansir dari keterangannya pada Rabu (1/11/2023), tim GReAT mengidentifikasi serangkaian insiden dunia maya berupa penginfeksian target melalui perangkat lunak sah yang dirancang untuk mengenkripsi komunikasi web menggunakan sertifikat digital.

Meskipun begitu, organisasi di seluruh dunia masih menggunakan versi perangkat lunak yang belum diperbarui, sehingga menjadi titik masuk mudah bagi kelompok Lazarus.

Baca Juga: Kaspersky Temukan Malware StripedFly sebagai Penambang Aset Kripto dengan Kemampuan Spionase

Kelompok Lazarus menggunakan teknik penghindaran tingkat lanjut dan menyebarkan malware "SIGNBT" untuk mengontrol korban. Mereka juga menerapkan alat LPEClient yang sudah terkenal, yang sebelumnya terlihat menargetkan kontraktor pertahanan, insinyur nuklir, dan industri aset kripto. 

Malware “SIGNBT” bertindak sebagai titik awal infeksi dan memainkan peran penting dalam pembuatan profil korban dan mengirimkan muatannya. Menurut pengamatan tim GReAT Kaspersky, peran LPEClient dalam serangan ini dan serangan lainnya sejalan dengan taktik yang digunakan kelompok Lazarus, seperti juga terlihat dalam serangan rantai pasokan 3CX yang terkenal kejam.

Penyelidikan lebih lanjut mengungkapkan, malware Lazarus telah menargetkan korban awal, vendor perangkat lunak, beberapa kali sebelumnya. Pola ini menunjukkan adanya musuh yang bertekad dan fokus, kemungkinan besar bertujuan untuk mencuri kode sumber penting atau mengganggu rantai pasokan perangkat lunak. 

Ditambah lagi, penyerang konsisten mengeksploitasi kerentanan dalam perangkat lunak perusahaan dan memperluas cakupannya dengan menargetkan perusahaan lain yang menggunakan versi perangkat lunak yang belum ditambal. Kaspersky mengidentifikasi ancaman secara proaktif dan mencegah serangan lebih lanjut terhadap target lainnya.

Baca Juga: Indonesia Meski Waspada, Kaspersky Ungkap Kampanye Serangan Siber APT!

Peneliti keamanan utama di GReAT Global Kaspersky, Seongsu Park, mengatakan, keberlanjutan aktivitas kelompok Lazarus merupakan bukti canggih atas motif mereka yang tidak dapat digoyahkan. Alasannya, mereka beroperasi dalam skala global dan menargetkan berbagai industri dengan beragam metode. 

“Hal ini menandakan ancaman yang sedang berlangsung dan terus berkembang sehingga memerlukan kewaspadaan yang lebih tinggi,” kata Park yang dilansir pada Rabu (1/11/2023).