REPUBLIKA.CO.ID, JAKARTA -- Kelompok pertas Korea Utara Lazarus menggunakan klien Windows Update untuk menyebarkan kode berbahaya agar bisa menghindari mekanisme keamanan. Mereka juga memanfaatkan Github untuk berfungsi sebagai server perintah dan kontrol untuk serangan terbarunya. Informasi ini dilaporkan oleh Malwarebytes Labs.
Pekan lalu, tim Malwarebytes Threat Intelligence melihat kampanye baru dalam dua dokumen Word yang digunakan dalam kampanye spear-phishing yang berkaitan dengan lowongan kerja Lockheed Martin palsu.
Dilansir dari Tom’s Hardware, Ahad (30/1/2022), tujuan Lazarus adalah untuk menyusup ke entitas pemerintah kelas atas yang berspesialisasi dalam pertahanan dan kedirgantaraan serta mencuri sebanyak mungkin data intelijen. Kedua dokumen tersebut dikenal sebagai Lockheed_Martin_JobOpportunities.docx, dan Salary_Lockheed_Martin_job_opportunities_confidential.doc.
Seperti namanya, kedua dokumen ini tampaknya memancing target ke dalam peluang kerja baru di Lockheed Martin.