Kelompok Hacker Lazarus Targetkan Penelitian Vaksin Covid-19 milik Perusahaan Farmasi

·Bacaan 1 menit

Liputan6.com, Jakarta - Peneliti Kaspersky mengidentifikasi adanya serangan yang menarget entitas penelitian vaksin Covid-19, mulai dari badan Kementerian Keseharan dan perusahaan farmasi.

Ahli di Kaspersky menilai, aktivitas tersebut dilakukan oleh kelompok hacker Lazarus.

Dalam keterangan Kaspersky yang diterima Liputan6.com, Senin (11/1/2021), serangan pertama ditujukan ke badan Kementerian Kesehatan. Saat itu, dua server Windows di organisasi tersebut disusupi malware canggih pada 27 Oktober 2020.

Malware ini diketahui bernama wAgent yang memiliki skema infeksi sama dengan malware yang sebelumnya dipakai Lazarus saat menarget bisnis cryptocurrency.

Insiden kedua menarget perusahaan farmasi. Kaspersky menyebut, perusahaan dibobol pada 25 September 2020. Perusahaan yang tak disebut namanya itu tengah mengembangkan vaksin Covid-19 dan berwenang untuk memproduksi dan mendistribusikannya.

Jenis Malware yang Dipakai

Ilustrasi peretasan sistem komputer. (Sumber Pixabay)
Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Kali ini, penyerang menyebarkan malware Bookcode yang sebelumnya juga dikaitkan dengan Lazarus dalam serangan perusahaan software Korea Selatan.

Lazarus juga melakukan spear-phishing atau menyerang situs web secara strategis untuk mengirimkan malware Bookcode di masa lalu.

Kaspersky menyebut, malware wAgent dan Bookcode digunakan dalam kedua serangan dan memiliki fungsi sama seperti backdoor dengan fitur lengkap.

Minta Perusahaan dan Lembaga Kesehatan Waspada

Ilustrasi (Sumber : beliefnet.com
Ilustrasi (Sumber : beliefnet.com

Setelah menerapkan serangan, operator malware dapat mengontrol mesin korban dengan berbagai cara.

Pakar Keamanan kaspersky Park Seongsu mengatakan, saat ini penelitian terkait masih berlangsung.

"Kedua insiden ini mengungkap ketertarikan kelompok Lazarus pada intelijen terkait Covid-19. Ini adalah pengingat bahwa grup tersebut bisa mengincar penelitian strategis selain aktivitas financial," kata Park.

Ia pun berpesan agar semua entitas yang melibatkan aktivitas penelitian vaksin atau penanganan krisis harus waspada terhadap serangan dunia maya.

(Tin/Isk)