Ahad 30 Jan 2022 10:40 WIB

Peretas Korut Sebar Malware Lewat Info Lowongan Kerja

Peretas menggunakan Windows Update Client untuk menginstal file berbahaya.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Terinfeksi Malware. Ilustrasi
Foto: Mashable
Terinfeksi Malware. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA -- Kelompok pertas Korea Utara Lazarus menggunakan klien Windows Update untuk menyebarkan kode berbahaya agar bisa menghindari mekanisme keamanan. Mereka juga memanfaatkan Github untuk berfungsi sebagai server perintah dan kontrol untuk serangan terbarunya. Informasi ini dilaporkan oleh Malwarebytes Labs.

Pekan lalu, tim Malwarebytes Threat Intelligence melihat kampanye baru dalam dua dokumen Word yang digunakan dalam kampanye spear-phishing yang berkaitan dengan lowongan kerja Lockheed Martin palsu.

Baca Juga

Dilansir dari Tom’s Hardware, Ahad (30/1/2022), tujuan Lazarus adalah untuk menyusup ke entitas pemerintah kelas atas yang berspesialisasi dalam pertahanan dan kedirgantaraan serta mencuri sebanyak mungkin data intelijen. Kedua dokumen tersebut dikenal sebagai Lockheed_Martin_JobOpportunities.docx, dan Salary_Lockheed_Martin_job_opportunities_confidential.doc.

Seperti namanya, kedua dokumen ini tampaknya memancing target ke dalam peluang kerja baru di Lockheed Martin.

Serangkaian makro berbahaya yang tertanam dalam dokumen Word mulai menyusup ke sistem setelah diaktifkan, segera menyematkan kode ke sistem startup komputer untuk memastikan restart tidak mematikan virus.

Menariknya, bagian dari proses injeksi menggunakan Windows Update Client untuk menginstal DLL berbahaya. Ini sangat pintar karena teknik ini menghindari sistem deteksi keamanan.

Metode serangannya baru, tetapi strategi phishing-nya tidak. Ini adalah strategi yang sama yang digunakan Lazarus selama lebih dari setahun, yang dikenal sebagai operasi “Dream Job”. Metode serangan ini memancang pegawai pemerintah berpikir bahwa mereka dapat memenuhi syarat pekerjaan yang sangat didambakan, hanya untuk menyadari bahwa itu semua hanyalah tampilan muka yang digunakan untuk mencuri data sensitif dari tempat kerja mereka.

Malwarebytes, ESET, dan McAfee semuanya mengawasi Lazarus dengan cermat untuk langkah selanjutnya. Kampanye penyerang sebelumnya sukses besar, karena menyusup ke lusinan perusahaan dan organisasi dalam skala global, termasuk Israel.

 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement