Kelompok hacker terkenal, Lazarus Group, dilaporkan memanfaatkan kerentanan zero-day di Google Chrome untuk melancarkan serangan siber. Dalam kasus ini, Lazarus menggunakan celah keamanan di browser Chrome yang belum teridentifikasi publik. Kerentanan zero-day ini memberi celah bagi penyerang untuk menjalankan kode berbahaya tanpa disadari oleh korban, bahkan pada versi terbaru Chrome yang seharusnya memiliki patch keamanan terkini.

Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengungkap kampanye berbahaya oleh kelompok Advanced Persistent Threat (APT) Lazarus, yang menargetkan ke investor kripto di seluruh dunia. Para penyerang ini menggunakan situs web permainan kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dari dompet kripto. Temuan ini dipresentasikan di Security Analyst Summit 2024 di Bali.

Pada bulan Mei 2024, para ahli Kaspersky, saat menganalisis insiden dalam telemetri Kaspersky Security Network, mengidentifikasi serangan dengan menggunakan malware Manuscrypt, yang telah digunakan oleh kelompok Lazarus sejak tahun 2013 dan didokumentasikan oleh Kaspersky GReAT dalam lebih dari 50 kampanye unik yang menargetkan berbagai industri.

Kelompok Lazarus ini dikenal karena serangannya yang sangat canggih pada platform kripto dan memiliki riwayat dengan menggunakan eksploitasi zero-day. Kampanye yang baru terungkap ini mengikuti pola yang pernah terjadi. Peneliti Kaspersky menemukan bahwa pelaku ancaman mengeksploitasi di dua kerentanan, termasuk bug kebingungan tipe yang sebelumnya tidak diketahui di V8, mesin JavaScript dan WebAssembly sumber terbuka Google.

Kerentanan zero-day ini telah diperbaiki sebagai CVE-2024-4947 setelah Kaspersky melaporkannya ke Google. Kerentanan ini memungkinkan para penyerang untuk mengeksekusi kode arbitrer, melewati fitur keamanan, dan melakukan berbagai aktivitas jahat. Kerentanan lain digunakan untuk bisa melewati perlindungan sandbox V8 Google Chrome.

Baca Juga: Serangan Siber Tanpa Jaringan: Bocornya Data Kedutaan di Eropa Jadi Tanda Bahaya

Lazarus dikenal sebagai kelompok peretas yang didukung oleh negara tertentu, dengan sejarah serangan siber yang melibatkan teknologi tinggi dan target yang luas, seperti organisasi pemerintah, perusahaan besar, dan individu dengan profil tinggi. Eksploitasi zero-day ini memungkinkan Lazarus mengakses data sensitif, mencuri informasi pribadi, hingga melakukan aktivitas spionase.

"Dengan pelaku terkenal seperti Lazarus, bahkan tindakan yang tampaknya tidak berbahaya seperti mengeklik tautan di jejaring sosial atau dalam email dapat mengakibatkan peretasan total pada komputer pribadi atau seluruh jaringan perusahaan."

"Upaya signifikan yang diinvestasikan dalam kampanye ini menunjukkan bahwa mereka memiliki rencana yang ambisius, dan dampak sebenarnya bisa jauh lebih luas, berpotensi mempengaruhi pengguna dan bisnis di seluruh dunia," komentar Boris Larin, Pakar Keamanan Utama di GReAT Kaspersky.

Google telah bekerja keras dalam meluncurkan patch keamanan untuk Chrome, tetapi karena sifat dari serangan zero-day, sulit untuk memastikan perlindungan sempurna. Pakar keamanan menyarankan agar pengguna selalu memperbarui peramban mereka ke versi terbaru, menggunakan perangkat keamanan tambahan, dan sangat berhati-hati dalam mengakses link atau situs web yang tidak diketahui.

Penggunaan antivirus serta alat keamanan tambahan lainnya juga disarankan untuk mengidentifikasi aktivitas mencurigakan. Organisasi yang berisiko tinggi disarankan untuk meningkatkan tingkat keamanan dan melatih karyawan untuk mengenali tanda-tanda serangan phishing.

Banyak perusahaan keamanan, bersama dengan pemerintah, telah mulai bekerja sama untuk mengidentifikasi sumber serangan Lazarus dan mengantisipasi potensi serangan lanjutan. Namun, karena Lazarus Group dikenal sulit dilacak dan memiliki dukungan dari negara, menghambat operasi mereka menjadi tantangan besar bagi otoritas keamanan siber global.

Serangan ini menjadi pengingat bahwa ancaman siber terus berkembang, dan pelaku kejahatan memiliki kemampuan untuk mengatasi mekanisme keamanan yang ada. Untuk organisasi dan individu, pemahaman akan risiko serta kewaspadaan tinggi terhadap eksploitasi zero-day sangat penting dalam menghadapi ancaman keamanan di dunia digital yang terus berubah.