Sukses

Bagaimana Kelompok Lazarus Menjalankan Aksi Spionase Data dan Ransomware?

Lazarus mampu menyerang sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan eCommerce dan penyedia layanan internet

Liputan6.com, Jakarta - Peneliti keamanan siber di Kaspersky telah menemukan serangkaian serangan berbasis kerangka kerja malware tingkat lanjut yang disebut MATA. Ia menargetkan perangkat yang menjalankan sistem operasi Windows, Linux dan macOS.

Ternyata, menurut temuan Kaspersky, kerangka kerja ini juga terkait dengan Lazarus, sebuah kelompok kejahatan siber asal Korea Utara. Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator, dan plugin.

Artefak pertama terkait MATA digunakan sekitar April 2018. Sejak itu, aktor di balik kerangka kerja malware ini telah bergerak agresif untuk menerobos ke entitas korporat di dunia. Mereka hendak mencuri basis data pelanggan dan mendistribusikan ransomware.

Data Kaspersky menunjukkan korban terinfeksi MATA tersebar di Polandia, Jerman, Turki, Korea, Jepang, dan India. Hal ini menjadi salah satu indikator bahwa pelaku tidak berfokus pada wilayah tertentu.

Lebih lanjut, Lazarus juga diketahui mampu menyerang sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan eCommerce dan penyedia layanan internet. Menurut Kaspersky, selain motif finansial, mereka menjalankan aksinya dengan didasarkan pada praktik spionase.

"Serangkaian serangan ini menunjukkan bahwa Lazarus bersedia menginvestasikan sumber daya yang signifikan untuk mengembangkan perangkat ini dan memperluas jangkauan organisasi yang ditargetkan, khususnya dalam berburu baik uang maupun data," ujar Seongsu Park, seorang peneliti keamanan siber di Kaspersky.

2 dari 3 halaman

Kelompok yang matang

Selain itu, membuat malware untuk Linux dan sistem macOS juga menjadi pertanda bahwa si pelaku merasa memiliki lebih dari cukup alat dan sumber daya untuk platform Windows, di mana sebagian besar perangkat dijalankan. Pendekatan ini biasanya ditemukan di antara kelompok kejahatan siber yang matang.

"Kami berharap kerangka kerja MATA dapat dikembangkan lebih jauh dan menyarankan organisasi untuk lebih memerhatikan keamanan data mereka, karena masih menjadi salah satu sumber daya utama dan paling berharga yang dapat terpengaruh," kata Seongsu.

3 dari 3 halaman

Rekomendasi Kaspersky

Untuk menghindari menjadi korban malware lintasplatform, peneliti Kaspersky merekomendasikan penerapan langkah-langkah berikut:

  • Instal produk keamanan siber khusus di seluruh titik akhir Windows, Linux dan MacOS, seperti Kaspersky Endpoint Security for Business. Ini akan memungkinkan perlindungan dari ancaman siber yang ada dan terbaru serta menyediakan serangkaian kontrol keamanan siber untuk setiap sistem operasi.
  • Berikan tim SOC Anda akses ke Intelijen ancaman terbaru untuk membantu mereka tetap mendapatkan informasi terkini mengenai alat, teknik, dan taktik yang digunakan oleh para aktor ancaman.
  • Selalu memiliki salinan cadangan terbaru dari data bisnis yang dapat diakses dengan cepat, sehingga Anda dapat segera memulihkan data yang mungkin hilang atau terkunci akibat ransomware.
Video Terkini