Hati-hati bagi perusahaan Crypto: malware baru Lazarus sekarang dapat melewati deteksi
Lazarus Group, sebuah kelompok peretas Korea Utara, telah menggunakan malware jenis baru sebagai bagian dari penipuan ketenagakerjaan palsunya. Malware yang dijuluki LightlessCan ini jauh lebih sulit dideteksi dibandingkan pendahulunya, BlindingCan.
LightlessCan meniru fungsionalitas berbagai perintah asli Windows, memungkinkan eksekusi rahasia dalam RAT itu sendiri, bukan eksekusi konsol yang berisik. Pendekatan ini menawarkan keuntungan yang signifikan dalam hal kerahasiaan, baik dalam menghindari solusi pemantauan real-time seperti EDR, maupun alat forensik digital postmortem.
Payload baru ini juga menggunakan apa yang oleh para peneliti disebut sebagai "pagar pembatas eksekusi", yang memastikan bahwa payload hanya dapat didekripsi pada mesin korban yang dituju, sehingga menghindari dekripsi yang tidak diinginkan oleh peneliti keamanan.
Dalam satu kasus, Lazarus Group menggunakan LightlessCan untuk menyerang perusahaan dirgantara Spanyol. Para peretas mengirimkan tawaran pekerjaan palsu kepada seorang karyawan, dan ketika karyawan tersebut mengklik tautan di email, komputer mereka terinfeksi malware.
Serangan Lazarus Group terhadap perusahaan dirgantara tersebut dilatarbelakangi oleh spionase dunia maya. Para peretas kemungkinan besar mencoba mencuri data sensitif dari perusahaan.