PriludeStudio.com – Tasikmalaya. Baru-bariu ini diketahui bahwa tim keamanan siber Malwarebytes Threat Intelligence telah mengeluarkan peringatan kepada semua pengguna Windows tentang adanya ancaman yang baru-baru ini telah diidentifikasi dari kelompok peretas Korea Utara bernama Lazarus. Hacker Korut sebarkan malware dengan menggunakan update Windows dan GitHub sendiri untuk mendistribusikan malwarenya.
Diketahui para peretas Korea Utara menggunakan dua file MS Word palsu yang memang dirancang untuk bisa memanfaatkan Pembaruan Windows untuk melewati mekanisme deteksi malware Windows. Malwarebytes menilai metode tersebut tergolong pintar.
“Ini adalah serangan siber canggih yang disiapkan oleh Lazarus untuk menjalankan file DLL berbahaya menggunakan Windows Update Client untuk mem-bypass mekanisme keamanan Windows,” kata Malwarebytes.
Hacker Korut sebarkan malware juga menggunakan GitHub dalam serangan mereka. Dengan menggunakan GitHub maka akan mempersulit bagi perangkat lunak anti-virus untuk membedakan antara mana file berbahaya dan mana file yang normal.
Ini adalah pertama kalinya Malwarebytes mengamati sekelompok peretas menggunakan GitHub dengan cara ini.
“Kami jarang melihat malware menggunakan GitHub sebagai C2 dan ini adalah pertama kalinya kami mengamati Lazarus memanfaatkannya,” tutur Malwarebytes.
“Menggunakan GitHub sebagai C2 memiliki kekurangannya sendiri, tetapi ini adalah pilihan cerdas untuk serangan yang ditargetkan dan jangka pendek karena mempersulit produk keamanan untuk membedakan antara koneksi yang sah dan berbahaya.”
Kelompok peretas Lazarus diketahui disponsori oleh pemerintah Korea Utara, mereka telah dicurigai telah melakukan serangan siber sebelumnya seperti WannaCry dan berbagai serangan terhadap media AS. Selain itu, tim Lazarus sebelumnya juga telah menggunakan serangan siber dengan metode spear phising untuk mendapatkan penelitian tentang COVID-19.
Lazarus juga diduga terlibat dalam pencurian cryptocurrency senilai USD 400 juta pada tahun 2021 lalu.
Tinggalkan Balasan