Kita hidup di masa yang sangat menarik: tepat sepuluh tahun yang lalu Departemen Pertahanan AS mendefinisikan domain siber sebagai domain perang kelima, tetapi hanya beberapa tahun yang lalu kekhasan katalogisasi ini muncul dalam semua buktinya.
Teknik perang digital strategis, operasional dan taktis telah digabungkan dengan karakteristik unik dari domain ini - seperti asimetri antara penyerang dan pembela atau kecepatan propagasi; mengontaminasi dirinya dengan bidang ekonomi dan kriminal lainnya, sampai-sampai saat ini mewakili sebuah unicum yang menghargai katalogisasi ini dengan menaikkannya hampir ke singularitas teknologi.
Ini adalah pemikiran yang merangsang saya berita tentang aktor ancaman tertentu, disebut Lazarus.
"Aktor ancaman" adalah nama khusus, biasanya diperuntukkan bagi aktor terorganisir yang - terkadang disponsori oleh negara - telah muncul melalui penggunaan strategi, prosedur, dan teknik serangan yang terdefinisi dengan baik dan khusus. Lazaruskhusus, itu adalah grup yang disponsori oleh negara Korea Utara dan aktif sejak 2009; menurut klasifikasi lain, kelompok ini dapat dikenal dengan singkatan APT38, Hidden Cobra, ZINC (baca artikel).
Berita itu berbicara tentang kampanye serangan yang cukup canggih, berdasarkan versi perangkat lunak IDA Pro yang dipersenjatai dengan malware trojan, yang ditujukan untuk membahayakan para peneliti keamanan siber.
Sepintas, berita yang tidak terlalu mencolok mengenai serangan terorganisir lainnya terhadap target tertentu, seperti yang banyak didengar pada periode ini.
Akan tetapi, masuk lebih dalam ke konteksnya, beberapa konotasi penting muncul.
IDA Pro adalah perangkat lunak yang kuat yang memungkinkan analis keamanan untuk membongkar executable apapun, misalnya untuk memahami bagaimana mungkin untuk menginfeksi sistem melalui malware.
Operasi ini disebut rekayasa terbalik.
Alasan mengapa IDA Pro menjadi populer di kalangan peneliti keamanan adalah karena kekuatan solusi, yang ada dalam versi gratis dengan fungsionalitas yang jelas terbaik.
Untuk memanfaatkan kekuatan versi lengkap, Anda perlu membeli versi Profesional, yang memiliki biaya yang signifikan. Hal ini menyebabkan beberapa peneliti untuk mencari versi bajakan atau versi tidak resmi dari solusi, menciptakan target audiens untuk serangan itu Grup Lazarus.
Berkaca pada aspek ini, pilihan untuk mencari versi perangkat lunak yang retak untuk rekayasa terbalik pada bagian dari mereka yang seharusnya tahu lebih baik daripada yang lain risiko yang mereka hadapi: sebenarnya lebih pasti daripada kemungkinan bahwa versi perangkat lunak bajakan terinfeksi dengan bentuk malware menyembunyikan lebih atau kurang halus, tetapi sering dengan efek yang menghancurkan.
Bukan karena gerakan Grup Lazarus sama sekali tidak dapat dibenarkan, tetapi pilihan target penyerang mungkin tidak acak sama sekali.
Dari sudut pandang strategis, faktanya, seorang peneliti keamanan siber menempati tempat yang sangat penting dalam "rantai nilai": ia sebenarnya bisa menjadi konsultan, terinfeksi yang akan memiliki akses ke lebih banyak klien; atau memukul analis yang tidak waspada dapat membantu melanggar sancta santorum keamanan siber organisasi, bagian paling khusus dari rantai pertahanan.
Inilah sebabnya mengapa berita ini harus membawa kita untuk merenungkan konflik aneh antara dua front yang hanya tampak berlawanan, tetapi pada kenyataannya mewakili - meskipun untuk alasan yang berbeda - elemen berbahaya bagi perusahaan dan untuk keamanan secara umum.
Untuk mempelajari lebih lanjut:
