JAKARTA, PCplus – Indonesia, Malaysia, Vietnam, Korea, Taiwan dan sejumlah negara lain telah menjadi korban kejahatan kelompok peretas Lazarus. Begitu dilaporkan oleh Kaspersky Lab.
Siapa sih Lazarus? Ia adalah entitas yang sangat berbahaya dan bertanggung jawab atas kerusakan data dan aksi spionase cyber konvensional di beberapa perusahaan di seluruh dunia. Lazarus diyakini adalah dalang serangan Sony Pictures Entertainment (SPE) di tahun 2014, juga operasi DarkSeoul yang menyasar media dan lembaga keuangan di tahun 2013.
Kelompok peretas Lazarus sampai saat ini masih aktif dan diyakini memulai aksinya bahkan beberapa tahun sebelum terjadinya insiden SPE. Kabar baiknya, aksi jahat Lazarus ini akan dihentikan oleh Kaspersky Lab dan para mitranya (antara lain AlienVault Labs, Novetta) yang tergabung dalam operasi Blockbuster.
Kaspersky Lab dan peneliti lainnya di Operasi Blockbuster mengkonfirmasi adanya hubungan antara malware yang digunakan dalam berbagai serangan, seperti di Operasi DarkSeoul yang membidik perbankan dan media penyiaran yang berbasis di Seoul, Operasi Troy yang menyasar pasukan militer di Korea Selatan, dan juga insiden Sony Pictures. Secara khusus, ditemukan bahwa para penjahat siber secara aktif mendaur ulang kode (menggunakan kembali fragmen kode) dari satu program berbahaya untuk digunakan di program berbahaya lainnya.
Juga ditemukan bahwa droppers (file khusus yang digunakan untuk menginstal berbagai variasi dari payload jahat) banyak yang menyimpan payload jahat mereka dalam arsip ZIP yang dilindungi kata sandi.