Canggih, Hacker Korea Utara Sebar Malware Lewat Update Windows

Abadikini.com, JAKARTA – Lazarus, kelompok hacker Korea Utara (Korut), dilaporkan berhasil menghindari mekanisme keamanan dengan memanfaatkan celah pada update di Windows untuk menyebarkan malware atau virus berbahaya.

Disadur dari Tomshardware, Senin (31/1/2022), kelompok pemerhati keamanan siber Malwarebytes Labs mengatakan, tindakan terbaru Lazarus menyusupkan malware pada dokumen Word dengan teknik spear-phising.

Disebutkan, tujuan Lazarus adalah untuk menyusup ke entitas pemerintah yang berspesialisasi dalam pertahanan dan kedirgantaraan, serta mencuri sebanyak mungkin data intelijen.

Serangkaian malware yang tertanam dalam dokumen Word mulai menyusup ke sistem setelah diaktifkan, dan akan segera menyematkan kode ke sistem startup komputer untuk memastikan restart tidak mematikan virus.

Menariknya, bagian dari proses injeksi menggunakan Windows Update Client untuk menginstal DLL berbahaya. Ini dinilai sangat jenius karena teknik ini menghindari sistem deteksi keamanan.

Metode serangannya baru, tetapi strategi phishingnya tidak. Ini adalah strategi yang sama di mana digunakan Lazarus selama lebih dari setahun, dikenal sebagai operasi “Dream Job.”

Atas dasar itu, kini Malwarebytes, ESET, dan MacAfee semuanya mengawasi Lazarus dengan cermat untuk mengetahui langkah selanjutnya.

Diketahui, serangan siber sebelumnya dianggap sukses besar, karena menyusup ke lusinan perusahaan dan organisasi dalam skala global, termasuk Israel.