Ada Penjahat Siber di Balik Penyerangan Penelitian Vaksin

18

FinTechneaia.com | Pada musim gugur 2020, peneliti Kaspersky mengidentifikasi dua insiden APT yang menargetkan entitas terkait penelitian COVID-19. Para ahli Kaspersky menilai, aktivitas tersebut dapat dikaitkan dengan kelompok terkenal Lazarus.

Banyak pihak berusaha mempercepat pengembangan vaksin dengan cara apapun. Sementara pelaku kejahatan siber mencoba memanfaatkan ini untuk keuntungan sendiri.

Seiring pelacakan berkelanjutan terhadap kampanye grup Lazarus yang menargetkan berbagai industri, para ahli Kaspersky menemukan aktor tersebut mengejar entitas terkait COVID-19 di musim gugur lalu. Dua insiden teridentifikasi.

Pertama, serangan terhadap badan Kementerian Kesehatan. Dua server windows di organisasi disusupi dengan malware canggih pada 27 Oktober 2020. Malware yang digunakan bernama ‘wAgent’.

Analisis menunjukkan malware wAgent untuk melawan kementerian kesehatan memiliki skema infeksi yang sama dengan malware yang sebelumnya digunakan oleh kelompok Lazarus dalam serangan terhadap bisnis cryptocurrency.

Insiden kedua melibatkan perusahaan farmasi. Menurut telemetri Kaspersky, perusahaan tersebut dibobol pada 25 September 2020. Perusahaan ini sedang mengembangkan vaksin COVID-19 dan juga berwenang memproduksi dan mendistribusikannya.

Kali ini, penyerang menyebarkan malware Bookcode, yang sebelumnya dilaporkan oleh vendor keamanan yang dikaitkan Lazarus, dalam serangan rantai pasokan melalui perusahaan perangkat lunak Korea Selatan. Peneliti Kaspersky juga menyaksikan grup Lazarus melakukan spear-phishing. Ini adalah menyerang situs web secara strategis untuk mengirimkan malware Bookcode di masa lalu.

Baik malware wAgent dan Bookcode, yang digunakan dalam kedua serangan tersebut, memiliki fungsi yang serupa, seperti backdoor berfitur lengkap. Setelah menerapkan muatan akhir, operator perangkat lunak perusak dapat mengontrol mesin korban dengan hampir semua cara apapun yang mereka inginkan.

Mengingatadanya tumpang tindih, peneliti Kaspersky mengonfirmasi, kedua insiden tersebut dapat dikaitkan dengan grup Lazarus. Penelitian terkait masih berlangsung.

Kedua insiden ini mengungkap ketertarikan kelompok Lazarus pada intelijen terkait COVID-19. Meskipun grup ini sebagian besar dikenal karena aktivitas finansialnya, ini adalah pengingat yang baik bahwa grup tersebut juga dapat mengincar penelitian strategis.

“Kami percaya semua entitas yang saat ini terlibat dalam aktivitas seperti penelitian vaksin atau penanganan krisis harus waspada terhadap serangan dunia maya,” imbuh Seongsu Park, pakar keamanan di Kaspersky, belum lama ini. (yof)