Menelisik Pergerakan Kelompok APT Lazarus Melalui Kampanye Malware DeathNote

Menelisik Pergerakan Kelompok APT Lazarus Melalui Kampanye Malware DeathNote

Posted by : Admin , May 23, 2023
APT Lazarus merupakan kelompok ancaman siber berbahasa Korea yang memiliki beberapa jenis kampanye. Peneliti keamanan siber menelusuri pergerakan kelompok Lazarus melalui aktivitas malware DeathNote. Malware ini melakukan pengunduhan payload bernama Dn.dll atau Dn64.dll. Ancaman ini dikenal juga sebagai Operation DreamJob atau NukeSped. Aktor ancaman terkenal Lazarus terus-menerus menargetkan bisnis terkait cryptocurrency untuk waktu yang lama. Saat memantau aktivitas aktor, peneliti melihat bahwa dalam satu kasus tertentu mereka menggunakan malware yang dimodifikasi secara signifikan dan berevolusi cepat dalam taktik, teknik, dan prosedurnya selama bertahun-tahun. Karena kelompok Lazarus terus menyempurnakan
pendekatannya, sangat penting bagi organisasi untuk menjaga kewaspadaan dan mengambil tindakan proaktif untuk mempertahankan diri dari aktivitas jahatnya. Dengan tetap mendapat informasi dan menerapkan langkah-langkah keamanan yang kuat, organisasi dapat mengurangi risiko menjadi korban musuh yang berbahaya ini.

Sumber : https://securelist.com/the-lazarus-group-deathnote-campaign/109490/