REPUBLIKA.CO.ID, JAKARTA -- Kelompok pertas Korea Utara Lazarus menggunakan klien Windows Update untuk menyebarkan kode berbahaya agar bisa menghindari mekanisme keamanan. Mereka juga memanfaatkan Github untuk berfungsi sebagai server perintah dan kontrol untuk serangan terbarunya. Informasi ini dilaporkan oleh Malwarebytes Labs.
Pekan lalu, tim Malwarebytes Threat Intelligence melihat kampanye baru dalam dua dokumen Word yang digunakan dalam kampanye spear-phishing yang berkaitan dengan lowongan kerja Lockheed Martin palsu.
Dilansir dari Tom’s Hardware, Ahad (30/1/2022), tujuan Lazarus adalah untuk menyusup ke entitas pemerintah kelas atas yang berspesialisasi dalam pertahanan dan kedirgantaraan serta mencuri sebanyak mungkin data intelijen. Kedua dokumen tersebut dikenal sebagai Lockheed_Martin_JobOpportunities.docx, dan Salary_Lockheed_Martin_job_opportunities_confidential.doc.
Seperti namanya, kedua dokumen ini tampaknya memancing target ke dalam peluang kerja baru di Lockheed Martin.
Serangkaian makro berbahaya yang tertanam dalam dokumen Word mulai menyusup ke sistem setelah diaktifkan, segera menyematkan kode ke sistem startup komputer untuk memastikan restart tidak mematikan virus.
Menariknya, bagian dari proses injeksi menggunakan Windows Update Client untuk menginstal DLL berbahaya. Ini sangat pintar karena teknik ini menghindari sistem deteksi keamanan.
Metode serangannya baru, tetapi strategi phishing-nya tidak. Ini adalah strategi yang sama yang digunakan Lazarus selama lebih dari setahun, yang dikenal sebagai operasi “Dream Job”. Metode serangan ini memancang pegawai pemerintah berpikir bahwa mereka dapat memenuhi syarat pekerjaan yang sangat didambakan, hanya untuk menyadari bahwa itu semua hanyalah tampilan muka yang digunakan untuk mencuri data sensitif dari tempat kerja mereka.
Malwarebytes, ESET, dan McAfee semuanya mengawasi Lazarus dengan cermat untuk langkah selanjutnya. Kampanye penyerang sebelumnya sukses besar, karena menyusup ke lusinan perusahaan dan organisasi dalam skala global, termasuk Israel.
Ikuti Whatsapp Channel Republika
