Peretas Lazarus menyerang lagi, mencuri kode sumber dari pengembang
Rekomendasi produk DifaComputer
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6.290.000,00
Beli sekarang
Penjualan!
ALIRAN ASUS ROG
Beli produk
Penjualan!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arktik Abu-abu
Beli sekarang
Modem WiFi berkecepatan tinggi Telkomsel Orbit Pro 4G
Rp1.129.000,00
Beli sekarang
Baca juga: Duh, Kelompok Lazarus Serang Indonesia
Penelitian ini pertama kali dipresentasikan pada Security Analyst Summit (SAS) dan mengungkapkan kampanye APT yang sangat canggih. Tim GReAT melacak serangkaian peristiwa dunia maya di mana target terinfeksi melalui perangkat lunak sah yang berfungsi untuk mengamankan komunikasi web dengan sertifikat digital. Meskipun kerentanan ini telah dilaporkan dan diatasi, banyak organisasi di seluruh dunia masih menggunakan perangkat lunak versi lama. Akibatnya, banyak celah bagi kelompok Lazarus untuk mengeksploitasi sistem tersebut.
Grup Lazarus menunjukkan kemampuannya yang tinggi dengan menggunakan teknik phishing canggih dan menyebarkan malware “SIGNBT” untuk mengendalikan korbannya. Mereka juga menggunakan alat LPEClient yang terkenal, yang sebelumnya ditujukan untuk kontraktor pertahanan, insinyur nuklir, dan industri kripto. Malware ini menjadi pintu gerbang infeksi dan memainkan peran penting dalam membuat profil korban dan mengirimkan muatan malware. Peneliti Kaspersky mencatat bahwa peran LPEClient dalam serangan ini dan serangan lainnya konsisten dengan strategi kelompok Lazarus. Seperti yang kita lihat pada serangan brutal terhadap rantai pasokan 3CX.
Tim GReAT Kaspersky menyelidiki lebih lanjut bahwa malware Lazarus telah menyerang target aslinya, yaitu vendor perangkat lunak. Pola serangan yang berulang-ulang ini menunjukkan penyerang yang gigih dan fokus. Kemungkinan besar mereka ingin menyita kode sumber penting atau merusak rantai pasokan perangkat lunak.
Memanfaatkan kerentanan dalam perangkat lunak bisnis
Penyerang terus mengeksploitasi kerentanan dalam perangkat lunak perusahaan dan memperluas jangkauan mereka dengan menyerang perusahaan lain yang masih menggunakan versi perangkat lunak yang rentan. Solusi Kaspersky Endpoint Security secara proaktif mendeteksi ancaman dan menghentikan serangan berikutnya terhadap target lain.
“Lazarus Group terus beroperasi dengan kemampuan dan motif yang maju dan kuat. Mereka beroperasi di seluruh dunia dan menyerang industri berbeda dengan metode berbeda. “Hal ini menunjukkan bahwa ancaman tersebut masih berlangsung dan berkembang serta memerlukan kewaspadaan yang lebih besar,” kata Seongsu Park, Peneliti Keamanan Senior di Tim Riset dan Analisis Global Kaspersky.
Kunjungi situs Securelist untuk informasi lebih lanjut tentang aktivitas kelompok hacker Lazarus.
- Gaya rambut menggunakan AI, tidak perlu ke salon
- Operator 5G terbaik 2023 menurut OpenSignal: siapa dia?
DifaComputer adalah penyedia jasa service komputer panggilan yang bisa anda hubungi kapan saja, untuk datang langsung ke tempat anda.
Sumber Link: Kunjungi website
.
Kunjungi: Peretas Lazarus menyerang lagi, mencuri kode sumber dari pengembang
.
