Grup Peretasan Korea Utara Lazarus Meluncurkan Malware Tingkat Lanjut dalam Penipuan Ketenagakerjaan Baru

Lazarus Group, sebuah kelompok peretas asal Korea Utara, telah menggunakan varian malware baru dan sangat canggih yang dikenal sebagai LightlessCan dalam skema penipuan kerjanya, yang menimbulkan tantangan deteksi yang signifikan dibandingkan pendahulunya.
Peneliti malware senior ESET, Peter Kálnai, mengungkapkan temuan ini dalam sebuah postingan pada tanggal 29 September, menyusul analisis serangan pekerjaan palsu yang menargetkan perusahaan dirgantara Spanyol.
Modus operandi khas Lazarus Group adalah dengan memikat korban dengan tawaran pekerjaan yang menarik di perusahaan-perusahaan terkemuka dan menipu mereka agar mengunduh muatan berbahaya yang disamarkan sebagai dokumen.
Namun, LightlessCan merupakan kemajuan penting dibandingkan pendahulunya, BlindingCan. Kálnai menjelaskan bahwa LightlessCan dapat meniru berbagai perintah Windows asli, yang memungkinkan eksekusi rahasia di dalam Remote Access Trojan (RAT) itu sendiri, sehingga meminimalkan eksekusi konsol yang bising.
Sifat rahasia yang ditingkatkan ini membuatnya sulit dideteksi oleh solusi pemantauan waktu nyata seperti EDR dan alat forensik digital postmortem.
BACA LEBIH LANJUT:Perusahaan Modal Ventura Paradigm Mengkritik Pendekatan Tidak Konvensional SEC dalam Kasus Binance
Lebih jauh lagi, malware baru ini menyertakan “pagar pembatas eksekusi” untuk memastikan bahwa hanya komputer korban yang dituju yang dapat mendekripsi muatan tersebut, sehingga mencegah dekripsi yang tidak diinginkan oleh peneliti keamanan.
Salah satu kasus yang diketahui melibatkan malware baru ini menargetkan sebuah perusahaan kedirgantaraan Spanyol saat seorang karyawan menerima pesan dari perekrut Meta palsu bernama Steve Dawson pada tahun 2022. Selanjutnya, para peretas mengirim dua tantangan pengkodean yang disematkan dengan malware tersebut.
Motif utama Lazarus Group melakukan serangan terhadap perusahaan kedirgantaraan Spanyol adalah spionase siber.
Khususnya, peretas Korea Utara telah bertanggung jawab atas pencurian sekitar $3,5 miliar dari proyek mata uang kripto sejak 2016, seperti yang dilaporkan oleh firma forensik blockchain Chainalysis pada tanggal 14 September.
Pada bulan September 2022, firma keamanan siber SentinelOne mengeluarkan peringatan tentang penipuan pekerjaan palsu di LinkedIn, bagian dari kampanye yang dikenal sebagai “Operasi Pekerjaan Impian,” yang menawarkan posisi di Crypto.com kepada calon korban.
Pada saat yang sama, Perserikatan Bangsa-Bangsa telah aktif bekerja untuk mengekang taktik kejahatan dunia maya Korea Utara dalam skala internasional, karena diyakini bahwa dana yang dicuri tersebut digunakan untuk mendukung program rudal nuklir Korea Utara.
Upaya berkelanjutan ini menggarisbawahi dampak dan konsekuensi global dari serangan siber yang diatur oleh kelompok seperti Lazarus.
Cerita Lainnya:
SEC Tunda Keputusan Terkait Proposal ETF Bitcoin di Tengah Ancaman Penutupan Pemerintah
Perusahaan Modal Ventura Paradigm Mengkritik Pendekatan Tidak Konvensional SEC dalam Kasus Binance
Space and Time Mengintegrasikan Verifikator Proof of SQL ke Node Chainlink