Teknogav.com – Para peneliti ESET membahas penyelidikan baru terhadap grup APT terkenal, Lazarus pada konferensi tahunan ESET World 2022. Jean-Ian Boutin, Direktur ESET Threat Research, memaparkan kampanye-kampanye baru Lazarus terhadap kontraktor pertahanan selama akhir tahun 2021 sampai Maret 2022. Tujuan utama operasi Lazarus ini adalah memata-matai dunia maya dan upaya menarik uang, namun tak berhasil.

“Kelompok ancaman Lazarus menunjukkan kemampuan mereka dengan menerapkan perangkat mutakhir. Contohnya, komponen mode pengguna yang dapat mengeksploitasi driver Dell yang rentan untuk menulis ke memori kernel. Trik canggih ini digunakan dalam upaya melewati pemantauan solusi keamanan,” ucap Jean-Ian Boutin.

Jean-Ian Boutin, Direktur ESET Threat Research

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya 

Berdasarkan telemetri ESET, selama serangan 2021-2022, Lazarus menyasar perusahan di Eropa dan Amerika Latin. Negara-negara tersebut mencakup Belanda, Italia, Jerman, Polandia, Prancis dan Ukraina di Eropa, serta Brasil di Amerika Latin.

Peneliti ESET telah mendokumentasikan kampanye sub-kelompok Lazarus melawan Kontraktor Pertahanan dan Kedirgantaraan Eropa di awal tahun 2020. Kampanye tersebut disebut operasi In(ter)ception yang menggunakan media sosial, terutama LinkedIn untuk membangun kepercayaan antara peretas dan karyawan. Kemudian mereka mengirimi komponen berbahaya yang disamarkan sebagai deskripsi pekerjaan atau aplikasi. Perusahaan-perusahaan di Brasil, Republik Ceko, Qatar, Turki dan Ukrania telah menjadi sasaran.

Sebagian besar serangan diyakini peneliti ESET ditujukan kepada perusahaan-perusahaan Eropa. Setelah melacak sejumlah sub-keolmpok Lazarus yang melancarkan operasi serupa melawan kontraktor pertahanan, disadari bahwa kampanye tersebut menyebar lebih luas. Malware yang dipakai dalam berbagai kampanye berbeda, tetapi modus operandi awal mereka selalu sama. Modus tersebut adalah perekrut palsu menghubungi seorang karyawan melalui LinkedIn, yang kemudian dilanjutkan pengiriman komponen jahat.

Baca juga: Lazarus Curi Basis Data Pelanggan dengan MATA, Ini Tips Mencegahnya

Kelompok Lazarus melanjutkan modus operandi seperti di masa lalu. Peneliti ESET juga mendokumentasikan penggunaan kembali elemen kampanye perekrutan resmi untuk menambahkan legitimasi pada kampanye perekrut palsu mereka. Pada kampanye jahat tersebut, pelaku kejahatan siber juga memanfaatkan layanan seperti WhatsApp dan Slack.

Departeman Kehakiman Amerika Serikat telah mendakwa tiga programmer teknologi informasi (TI) di tahun 2021, Dakwaan tersebut atas serangan siber saat para programmer tersebut bekerja untuk militer Korea Utara. Pemerintah AS mengungkapkan bahwa para peretas bagian dari unit peretas militer Korea Utara yang dikenal komunitas infosec sebagai Grup Lazarus.

Baca juga: Kaspersky Bahas Serangan Siber di Ukraina Saat Ini

Dalam konferensi tahunan ESET World dipresentasikan juga mengenai ‘Perang Dunia Maya Masa Lalu dan Sekarang di Ukraina”. Robert Lipovski, peneliti ESET melihat secara mendalam perang siber antara Rusia melawan Ukraina. Perang tersebut termasuk upaya terkini mengganggu jaringan listrik menggunakan Industroyer2 dan berbagai serangan wiper.

Chris Hadfield, mantan Komandan Stasiun Luar Angkasa Internasional dan Richard Marko, CEO ESET

Selain itu pembahasan seluk-beluk teknologi, sains dan kehidupan pun dibahas oleh Chris Hadfield, mantan Komandan Stasiun Luar Angkasa Internasional. Beliau juga merupakan tokoh kunci dalam kampanye Progress Protected ESET. Pembahasan tersebut dilakukan bersama dengan Richard Marko, CEO ESET di konferensi ESET World.