Satu dokumen jahat yang dikirim oleh Lazarus berurusan dengan respons pandemi di sebuah kota besar, kata perusahaan keamanan itu. File cerdik lainnya disamarkan sebagai dokumen untuk mempekerjakan perusahaan dirgantara AS.
Tetapi serangan tersebut terutama menargetkan orang yang berdagang cryptocurrency, dengan file jahat biasanya menyamar sebagai kontrak pengembangan perangkat lunak blockchain.
Baca Juga: Pakar Biomolekulir Sebut Jamur Cordyceps Berpotensi Lawan Virus Corona dan Siap Diuji Klinis
Serangan adalah bentuk 'phishing tombak', di mana target diberi umpan dengan informasi khusus untuk kepentingan mereka, dalam upaya untuk membuat mereka membuka file berbahaya.
Sebagai contoh, EST Security mengatakan para peretas secara konsisten menggunakan surel yang disamarkan sebagai tawaran pekerjaan untuk menyebarkan malware mereka.
"Grup Lazarus adalah salah satu ancaman tingkat nasional representatif yang menargetkan Korea Selatan dan Amerika Serikat," kata perusahaan tersebut.
Baca Juga: Bentuk Terima Kasih untuk Guru Saat Pandemi, Google dan Kemdikbud Sediakan Kuota Gratis 30 GB
Menurut perusahaan tersebut, Lazarus mengatur operasi infiltrasi cyber dan mendapatkan mata uang asing melalui perbankan online dan meretas pertukaran Bitcoin.
"File dokumen jahat digunakan sebagai umpan untuk menargetkan pekerja di perusahaan dan institusi besar, dan ancaman baru-baru ini telah meningkat secara signifikan, membutuhkan perhatian khusus," ujarnya.***