Kaspersky ungkap kampanye baru Lazarus, manfaatkan perangkat lunak sah

Malware Lazarus (dok)

JAKARTA (IndoTelko) - Sebuah kampanye baru yang dilakukan oleh kelompok terkenal Lazarus yang menyasar organisasi-organisasi di seluruh dunia telah ditemukan oleh Tim Riset dan Analisis Kaspersky (GReAT). Penelitian yang dipresentasikan pada Security Analyst Summit (SAS) mengungkapkan kampanye APT canggih yang didistribusikan melalui malware dan menyebar melalui perangkat lunak yang sah.

Diidentifikasi oleh Tim GReAT, serangkaian insiden dunia maya berupa penginfeksian target melalui perangkat lunak sah yang dirancang untuk mengenkripsi komunikasi web menggunakan sertifikat digital. Meskipun kerentanan telah dilaporkan dan ditambal, organisasi di seluruh dunia masih menggunakan versi perangkat lunak yang belum diperbarui, sehingga menjadi titik masuk mudah bagi kelompok Lazarus tersebut.

Kelompok Lazarus menunjukkan kecanggihan terbaiknya, menggunakan teknik penghindaran tingkat lanjut dan menyebarkan malware "SIGNBT" untuk mengontrol korban. Mereka juga menerapkan alat LPEClient yang sudah terkenal, yang sebelumnya terlihat menargetkan kontraktor pertahanan, insinyur nuklir, dan industri aset kripto. Malware ini bertindak sebagai titik awal infeksi dan memainkan peran penting dalam pembuatan profil korban dan mengirimkan muatannya. Pengamatan peneliti Kaspersky menunjukkan bahwa peran LPEClient dalam serangan ini dan serangan lainnya sejalan dengan taktik yang digunakan oleh kelompok Lazarus, seperti juga terlihat dalam serangan rantai pasokan 3CX yang terkenal kejam.

Penyelidikan lebih lanjut mengungkapkan bahwa malware Lazarus telah menargetkan korban awal, vendor perangkat lunak, beberapa kali sebelumnya. Pola serangan berulang ini menunjukkan adanya musuh yang bertekad dan fokus, kemungkinan besar bertujuan untuk mencuri kode sumber penting atau mengganggu rantai pasokan perangkat lunak. Penyerang secara konsisten mengeksploitasi kerentanan dalam perangkat lunak perusahaan dan memperluas cakupannya dengan menargetkan perusahaan lain yang menggunakan versi perangkat lunak yang belum ditambal. Solusi Keamanan titik akhir Kaspersky mengidentifikasi ancaman secara proaktif dan mencegah serangan lebih lanjut terhadap target lainnya.

Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky, Seongsu Park, mengatakan, keberlanjutan aktivitas kelompok Lazarus merupakan bukti kemampuan canggih dan motif mereka yang tak tergoyahkan. "Mereka beroperasi dalam skala global, menargetkan berbagai industri dengan beragam metode. Hal ini menandakan ancaman yang sedang berlangsung dan terus berkembang sehingga memerlukan kewaspadaan yang lebih tinggi,” ujarnya.

Untuk menghindari menjadi korban serangan yang ditargetkan oleh pelaku ancaman yang dikenal atau tidak dikenal, peneliti Kaspersky merekomendasikan beberapa langkah yang bisa dilakukan :

•
Perbarui sistem operasi, aplikasi, dan perangkat lunak antivirus Anda secara rutin untuk menambal setiap kerentanan yang diketahui.
•
Berhati-hatilah terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Verifikasi identitas pengirim sebelum membagikan detail pribadi apa pun atau mengeklik tautan yang mencurigakan.
•
Memberikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
•
Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman terbaru yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT
•
Untuk deteksi tingkat titik akhir, investigasi, dan remediasi insiden secara tepat waktu, terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response. (mas)