Tangguh Yudha/MPI
IDXChannel - Peretas Lazarus semakin hari kian aktif dalam melancarkan serangan siber. Tim Riset dan Analisis Kaspersky (GReAT) menemukan bahwa kelompok tersebut saat ini juga sudah menggunakan metode yang semakin canggih.
Melansir siaran pers Kaspersky yang diterima Rabu (1/11/2023), Lazarus kini sudah bisa menebar malware berbahaya tanpa ketahuan lewat software legal. Ini karena mereka menggunakan taktik penghindaran tingkat lanjut.
Tim GReAT mengidentifikasi serangkaian insiden dunia maya berupa penginfeksian target melalui software legal yang dirancang untuk mengenkripsi komunikasi web menggunakan sertifikat digital. Dari sini Lazarus memulai aksinya.
Para ahli dari tim GReAT juga menyebut, kelompok Lazarus menunjukkan kecanggihan terbaiknya, menggunakan teknik penghindaran tingkat lanjut dan menyebarkan malware "SIGNBT" untuk mengontrol korban.
Mereka juga menerapkan alat LPEClient yang sebelumnya menargetkan kontraktor pertahanan, insinyur nuklir, dan industri aset kripto sebagai titik awal infeksi serta memainkan peran penting dalam pembuatan profil korban dan mengirimkan muatannya.
