Usai Ransomware WannaCry, Kaspersky: Lazarus Ciptakan Ransomware VHD
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pembuat perkakas lunak antivirus, Kaspersky, menemukan galur (strain) ransomware baru yang bernama VHD.
Dalam laporan yang baru dirilis, Selasa (28 Juli 2020), Kaspersky mengamati alat dan teknik serangan VHD diduga terkait dengan grup peretas terkenal, Lazarus dari Korea Utara.
Lazarus di kalangan peneliti keamanan siber disebut-sebut didukung oleh pemerintah Korut. Kelompok ini juga terkenal setelah menggegerkan dunia pada 2017 melalui serangan ransomware WannaCry.
Perbedaan antara VHD dan WannaCry adalah VHD dikodekan dengan lebih baik. Lazarus tampaknya hanya menyebarkannya di jaringan perusahaan profil tinggi untuk meminta tebusan besar.
Peneliti melihat penggunaan kerja kerja malware MATA untuk menyebarkan VHD sebagai muatan akhir.
“Data yang kami miliki mengindikasikan bahwa ransomware VHD bukan produk komersial, sejauh yang kam tahu, kelompok Lazarus adalah satu-satunya pemliki kerangka kerja MATA. Oleh karenanya, kami menyimpulkan ransomware VHD juga dimiliki dan dioperasikan oleh Lazarus,” tutur peneliti Kaspersky seperti dikutip dari ZDNet, diakses pada Rabu (29 Juli 2020).
Ransomware adalah perangkat lunak jahat (malware) yang menyerang sistem informasi organisasi dan menguncinya sehingga tak bisa diakses pemilik. Peretas biasanya meminta uang tebusan (ransom) sejumlah uang dalam bentuk Bitcoin jika pemlik sistem ingin membuka kunci sistem informasi yang diserang.
Dalam amatan Kaspersky, MATA bukan sekadar malware kaya fitur, tapi juga semacam konstruktor untuk memuat berbagai tools yang diperlukan. MATA dirancang untuk menargetkan komputer yang menjalankan sistem operasi Windows, Linux, dan macOS.
“Operator MATA menjalankan loader di komputer korban yang menggunakan ‘paket’. Dari ‘paket’ yang diunduh inilah adanya fungsi berbahaya lain,” tulis Kaspersky.
Baca:
- Peneliti Kaspersky Ungkap Malware MATA, Senjata Canggih Kelompok Lazarus
- Hacker Lazarus Terciduk Gunakan Empat Varian Malware Mengincar Mac
- Menyamar Aplikasi 2FA, Hacker Korea Utara Bidik Pengguna macOS
VHD pertama kali dilaporkan pada Maret dan April 2020. Kaspersky menemukan aktivitas ransomware VHD ketika menganalisis serangan siber yang menargetkan sejumlah perusahaan di Prancis dan Asia.
"Langkah Lazarus membuat dan mendistribusikan ransomware menandakan perubahan strategi serta menunjukkan keinginan mereka untuk terlibat dalam perburuan permainan besar dalam mengejar keuntungan finansial—sesuatu yang sangat tidak biasa di antara kelompok APT yang disponsori negara," kata Kaspersky seperti dikutip dari Infosecurity Magazine.
Baca:
- AS Ungkap Malware Baru yang Digunakan Hacker Korea Utara
- DACLS, Malware Baru Grup Lazarus yang Menargetkan Linux
- Awas, Ada Backdoor Baru Sasar Sistem Linux dan Windows
Karakteristik peretas Korut
Berdasarkan banyak laporan sebelumnya yang diterbitkan selama empat tahun terakhir, tulis ZDNet, peretas asal Korut biasanya dibagi menjadi dua kategori: (1) mereka yang terlibat dalam spionase dunia maya untuk keperluan intelijen dan (2) mereka yang terlibat dalam kejahatan keuangan untuk mengumpulkan dana untuk pemerintah Korut.
Beberapa kegiatan pengumpulan uang lainnya dari grup Lazarus, seperti meretas bank, mencuri dana dari pertukaran cryptocurrency, mengatur cashout ATM, menjalankan crypto-mining, dan bahkan terlibat dalam serangan web skimming (Magecart) untuk mencuri data kartu pembayaran dan menjualnya kembali di forum carding .
Peretas Lazarus juga terkenal membobol jaringan perusahaan, mencuri data, dan kemudian meminta tebusan kepada korban jika tidak ingin datanya dipublikasikan secara online.
Redaktur: Andi Nugroho
