Tangguh Yudha/MPI
IDXChannel - Peretas Lazarus semakin hari kian aktif dalam melancarkan serangan siber. Tim Riset dan Analisis Kaspersky (GReAT) menemukan bahwa kelompok tersebut saat ini juga sudah menggunakan metode yang semakin canggih.
Melansir siaran pers Kaspersky yang diterima Rabu (1/11/2023), Lazarus kini sudah bisa menebar malware berbahaya tanpa ketahuan lewat software legal. Ini karena mereka menggunakan taktik penghindaran tingkat lanjut.
Tim GReAT mengidentifikasi serangkaian insiden dunia maya berupa penginfeksian target melalui software legal yang dirancang untuk mengenkripsi komunikasi web menggunakan sertifikat digital. Dari sini Lazarus memulai aksinya.
Para ahli dari tim GReAT juga menyebut, kelompok Lazarus menunjukkan kecanggihan terbaiknya, menggunakan teknik penghindaran tingkat lanjut dan menyebarkan malware "SIGNBT" untuk mengontrol korban.
Mereka juga menerapkan alat LPEClient yang sebelumnya menargetkan kontraktor pertahanan, insinyur nuklir, dan industri aset kripto sebagai titik awal infeksi serta memainkan peran penting dalam pembuatan profil korban dan mengirimkan muatannya.
Pengamatan peneliti Kaspersky menunjukkan bahwa peran LPEClient dalam serangan ini dan serangan lainnya sejalan dengan taktik yang digunakan oleh kelompok Lazarus, seperti juga terlihat dalam serangan rantai pasokan 3CX yang terkenal kejam.
“Keberlanjutan aktivitas kelompok Lazarus merupakan bukti kemampuan canggih dan motif mereka yang tak tergoyahkan. Mereka beroperasi dalam skala global, menargetkan berbagai industri dengan beragam metode," kata Seongsu Park, anggota tim GReAT.
Untuk menghindari menjadi korban serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal, peneliti Kaspersky merekomendasikan penerapan langkah-langkah berikut:
- Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara rutin untuk menambal setiap kerentanan yang diketahui.
- Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
- Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
- Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
- Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response.
(RNA)
