TechforID – Kelompok aktivis hacker atau peretas populer Korea Utara bernama Lazaruz dikabarkan menggunakan klien update Windows untuk menyebarkan Malware jahat.
Mengutip perusahaan siber bernama Malwarebytes Labs, minggu lalu mereka menemukan adanya penyebaran kode berbahaya yang memanfaatkan Github sebagai server perintah dan kontrol.
Mereka berhasil menguak malware tersebut digunakan ke Update Windows dalam kampanye Spear-Phising yang menggunakan dua dokumen Ms.Word dengan nama file .
- Lockheed_Martin_JobOpportunities.docx,
- Salary_Lockheed_Martin_job_opportunities_confidential.doc.
Sesuai namanya, kedua dokumen ini tampak seperti memancing target agar mau melamar pekerjaan di perusahaan bernama Lockheed Martin.
Lazarus merupakan organisasi siber Korea Utara yang dikenal suka menyusup ke entitas pemerintah kelas atas yang memiliki spesialisasi dalam pertahanan dan kedirgantaraan. Tujuan mereka yaitu mencuri data intelijen sebanyak mungkin.
Malware yang mereka gunakan kali ini mengandung serangkaian perintah makro berbahaya yang tertanam dalam dua dokumen Word tersebut.
Baca juga : Microsoft Ungkap Serangan Malware Targetkan Pemerintah Ukraina
Perintahnya mulai dari menyusup ke sistem windows begitu diaktifkan, menyematkan kode malware ke sistem guna memastikan restart tidak mematikan virusnya.
Menariknya, bagian dari proses injeksi kode ini menggunakan Windows Update Client untuk menginstal DLL berbahaya. Teknik ini bisa dibilang sangat pintar karena Ia mampu menghindari sistem deteksi keamanan..
Meski metode serangannya baru, namun strategi phising-nya bisa dikatakan masih sama. Sebab ini merupakan kampanye serangan siber yang kian Lazarus lakukan lebih dari setahun yang lebih dikenal dengan nama Dream Job.
Metode serangan ini memancing pegawai pemerintah untuk berpikir bahwa mereka dapat memenuhi syarat untuk pekerjaan yang sangat didambakan.
Yang sebenarnya hanya angan-angan semata karena tujuan sebenarnya hanya untuk mencuri data sensitive dari tempat mereka bekerja.
Selain Malwarebytes Lab, adapun perusahaan kemanan siber lainnya seperti ESET dan MacAfee yang sama-sama mengawasi gerak-gerik Lazarus.
Selain kasus Windows, Lazarus sempat berhasil melakukan kampanye serangan malware besar karena berhasil menyusp ke lusinan perusahaan serta organisasi dalam skala global.
Baca artikel selanjutnya :