Peneliti Kaspersky Ungkap Malware MATA, Senjata Canggih Kelompok Lazarus
Ilustrasi | Foto: Istimewa
Cyberthreat.id - Kaspersky ungkap kerangka kerja (framework) terbaru malware MATA yang digunakan APT Lazarus untuk menyerang sistem operasi (OS). Peneliti senior Kaspersky, Seongsu Park, menjelaskan rangkaian serangan menggunakan kerangka kerja malware tingkat lanjut yang disebut sebagai MATA ini.
MATA diketahui telah menargetkan sistem operasi Windows, Linux dan macOS dan diatribusikan dengan erat kepada kelompok hacker asal Korea Utara, Lazarus.
"Malware ini digunakan sejak musim semi 2018, kerangka kerja ini juga dikaitkan dengan Lazarus," ungkap Seongsu dalam Diskusi online Kaspersky, Rabu (22 Juli 2020).
Alat berbahaya yang digunakan untuk menargetkan beberapa platform adalah jenis langka. Menurut Seongsu, metode ini membutuhkan investasi yang signifikan dari developer-nya. Kerap digunakan untuk penggunaan jangka panjang yang bertujuan untuk meningkatkan keuntungan bagi hacker lewat berbagai variasi serangan.
Dalam kasus yang ditemukan oleh Kaspersky, kerangka kerja MATA mampu menargetkan tiga platform sekaligus yakni Windows, Linux, dan macOS. Kerangka kerja ini terdiri dari beberapa komponen, seperti loader, orkestrator (yang mengelola dan mengoordinasikan proses setelah perangkat terinfeksi), dan plugin.
Artefak pertama yang ditemukan terkait dengan MATA digunakan pada bulan April tahun 2018. Sejak saat itu, operator di balik kerangka kerja malware MATA mengambil pendekatan agresif untuk menyusup ke entitas korporat di seluruh dunia lalu melakukan pemerasan.
"(MATA) digunakan untuk sejumlah serangan yang bertujuan mencuri database pelanggan dan mendistribusikan ransomware," kata Seongsu.
Berdasarkan penelusuran telemetri Kaspersky, korban yang terinfeksi kerangka kerja MATA berlokasi di Polandia, Jerman, Turki, Korea, Jepang, dan India. Ini menunjukkan bahwa operator Malware ini tidak memfokuskan pada wilayah tertentu.
Melalui serangan malware ini, Lazarus meretas sistem di berbagai industri, termasuk perusahaan pengembangan perangkat lunak, perusahaan e-commerce, dan penyedia layanan internet (ISP).
MATA berkaitan erat dengan kelompok Lazarus yang dikenal melalui operasi canggihnya dan hubungannya dengan Korea Utara dalam melakukan spionase siber (cyberpionage).
Lazarus juga telah dikenal dengan serangan bermotif finansial. Kelompok ini menargetkan bank dan lembaga keuangan, termasuk serangan ATMDtrack dan kampanye AppleJeus. Serangan terbaru menunjukkan operator Malware ini terus melanjutkan berbagai aktivitas jahatnya.
Lazarus bersedia menginvestasikan sumber daya yang signifikan dan besar untuk mengembangkan perangkat ini sekaligus memperluas jangkauan kepada banyak organisasi yang telah ditargetkan - khususnya dalam berburu uang maupun data.
"Kami berharap kerangka kerja MATA dapat dikembangkan lebih jauh dan menyarankan organisasi/perusahaan untuk lebih memerhatikan keamanan data. Karena data masih menjadi salah satu sumber daya utama dan paling berharga yang dapat terpengaruh." []
Redaktur: Arif Rahman
