Kelompok peretas Lazarus kembali dikabarkan melancarkan serangan siber dengan metode yang semakin sulit dideteksi. Dalam kampanye terbarunya, grup yang diyakini berasal dari Korea Utara itu memanfaatkan malware berbasis memory-only, yaitu malware yang berjalan langsung di memori komputer tanpa menyimpan file berbahaya di hard disk. Teknik tersebut membuat aktivitas mereka lebih tersembunyi karena banyak sistem keamanan tradisional mengandalkan pemindaian file yang tersimpan di perangkat. Dengan pendekatan ini, malware dapat aktif di dalam sistem tanpa meninggalkan banyak jejak digital.
Peneliti keamanan menemukan bahwa serangan dilakukan menggunakan beberapa komponen loader khusus untuk menjalankan payload utama secara diam-diam. Setelah berhasil masuk, pelaku dapat memperoleh akses ke sistem korban dan berpotensi mencuri data penting maupun aset digital. Target utama operasi ini diduga berasal dari sektor cryptocurrency dan layanan keuangan digital. Industri tersebut memang kerap menjadi sasaran karena memiliki aset bernilai tinggi dan transaksi yang sulit dipulihkan setelah dicuri. Pakar keamanan siber mengingatkan perusahaan agar memperkuat perlindungan endpoint, rutin memperbarui sistem keamanan, serta meningkatkan kewaspadaan terhadap email dan dokumen mencurigakan yang sering dipakai sebagai pintu masuk serangan.
