Baru-baru ini, Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan kampanye serangan malware baru oleh kelompok peretas Lazarus yang terkenal , yang menargetkan berbagai organisasi di seluruh dunia .
Sumber ilustrasi: Surat kabar Tentara Rakyat daring.
Malware yang menyamar sebagai perangkat lunak yang sah.
Tim GReAT telah menemukan serangkaian serangan siber di mana target diinfeksi melalui malware yang menyamar sebagai perangkat lunak sah, yang dirancang untuk mengenkripsi lalu lintas web menggunakan sertifikat digital.
Namun, organisasi di seluruh dunia terus menggunakan versi perangkat lunak yang cacat tersebut bahkan setelah kerentanan ditemukan dan ditambal, sehingga menciptakan peluang bagi kelompok Lazarus untuk melakukan serangan siber.
Para penyerang siber mengendalikan korban menggunakan malware SIGNBT dan menggunakan teknik penghindaran yang canggih untuk menghindari deteksi. Selain bertindak sebagai titik awal infeksi, malware ini juga mengumpulkan informasi untuk membuat profil korban.
Investigasi lebih lanjut mengungkapkan bahwa malware dari kelompok Lazarus berulang kali menargetkan vendor perangkat lunak. Frekuensi serangan ini menunjukkan motif untuk mengganggu rantai pasokan perangkat lunak dan tekad untuk mencuri kode sumber perusahaan yang penting.
“Serangan berkelanjutan dari kelompok peretas Lazarus merupakan bukti perubahan taktik dan upaya serangan para penjahat siber. Mereka beroperasi dalam skala global, menargetkan berbagai industri dengan metode yang canggih.”
"Ini menunjukkan bahwa ancaman tersebut masih ada dan mengharuskan semua orang untuk sangat waspada," kata Seongsu Park, kepala penelitian keamanan di GReAT di Kaspersky.
Vietnam adalah salah satu targetnya.
Menurut perusahaan keamanan siber Bkav , pada kuartal ketiga tahun 2023, varian baru dari banyak virus pencuri data terkenal seperti RedLine dan Erbium cenderung menggunakan teknik untuk melewati perangkat lunak antivirus (AV) dengan memalsukan tanda tangan digital dan mengeksploitasi proses komputer standar dalam kampanye serangan baru.
Perangkat lunak antivirus yang hanya melakukan pemindaian file dasar sering mengabaikan program dengan tanda tangan digital. Memanfaatkan celah ini, peretas membuat virus yang memalsukan tanda tangan digital untuk melewati program antivirus tersebut. Hanya dalam hitungan detik, virus dapat menyebar, mencuri data, dan mengirimkannya ke server, menyebabkan kerusakan yang tak terukur bagi organisasi dan bisnis.
Para ahli mengatakan Vietnam termasuk di antara negara-negara yang menjadi sasaran virus Erbium, bersama dengan AS, Prancis, Kolombia, Spanyol, Italia, India, dan Malaysia. Erbium adalah malware pencuri informasi yang disebarkan dengan cara menyisipkan dirinya ke dalam produk game bajakan/curang untuk mencuri kredensial login dan informasi dompet mata uang kripto dari para korban.
Bapak Nguyen Tien Dat - Direktur Jenderal Pusat Penelitian Malware Bkav - menganalisis: "Virus dan variannya semakin canggih. Perangkat lunak antivirus konvensional akan kesulitan menghadapinya."
Pengguna sebaiknya memilih perangkat lunak antivirus berlisensi yang menggunakan teknologi AI , mengintegrasikan berbagai fitur perlindungan, dan menerima pembaruan serta dukungan rutin dari penyedia profesional untuk perlindungan yang komprehensif.
Menurut Duc Thien – Tuoi Tre Online
Sumber
Komentar (0)