Abadikini.com, JAKARTA — Kelompok hacker Lazarus yang diyakini berasal dari Korea Utara digadang-gadang telah mencuri cryptocurrency atau uang kripto menggunakan Telegram.
Dalam pernyataannya, peneliti keamanan Kaspersky menyebut, mereka punya bukti yang menunjukkan bahwa Lazarus telah membuat perubahan signifikan pada metodologi serangannya.
Mengutip laman The Next Web via Tekno Liputan6.com, kelompok hacker ini mengambil langkah yang lebih berhati-hati dan menggunakan taktik dan prosedur yang lebih baik dalam upayanya mencuri uang kripto.
Dengan kata lain, Lazarus menyesuaikan cara mereka dalam menginfeksi sistem sehingga membuat sistem pencurian tidak terdeteksi.
Agar tetap tidak terdeteksi, alih-alih di menjalankan malware di hardisk, Lazarus mengeksekusi malware di memori perangkat.
“Lazarus kini menggunakan aplikasi Telegram yang begitu terkenal di komunitas cryptocurrency sebagai salah satu kunci serangannya,” kata peneliti Kaspersky.
Para peneliti keamanan menyebut taktik baru yang dipakai Lazarus ini bernama “Operation AppleJeus Sequel”. Cara ini merupakan bentuk evolusi kampanye AppleJeus yang diketahui pada 2018 silam dan dijalankan sepanjang 2019.
Situs Web Palsu
Dengan kampanye AppleJeus ini, perusahaan perdagangan cryptocurrency palsu memikat korban. Perusahaan palsu ini memiliki situs web lengkap dengan tautan ke grup Telegram perdagangan uang kripto palsu.
Dengan kampanye AppleJeus ini, perusahaan perdagangan cryptocurrency palsu memikat korban. Perusahaan palsu ini memiliki situs web lengkap dengan tautan ke grup Telegram perdagangan uang kripto palsu.
Misalnya, sebuah sistem Windows terinfeksi virus jahat yang dikirimkan ke perangkat melalui aplikasi Telegram.
Sekali perangkat terinfeksi, penyerang bisa mendapatkan akses ke perangkat dari jarak jauh. Pihak Lazarus sendiri selalu mengincar cryptocurrency.
Selama risetnya, Kaspersky menemukan cukup banyak website perdagangan palsu cryptocurrency. Dipercaya situs-situs ini dibuat menggunakan template web gratisan.
Dalam sebuah contoh, web palsu ini mengarahkan korban untuk mengeklik tautan langsung ke chat grup Telegram.
Korban dari Inggris dan Eropa
Para peneliti di Kaspersky mengidentifikasi korban yang terdampak masalah ini berasal dari Inggris, Polandia, Rusia, dan Tiongkok.
Para peneliti di Kaspersky mengidentifikasi korban yang terdampak masalah ini berasal dari Inggris, Polandia, Rusia, dan Tiongkok.
Sayangnya, jumlah kerugian akibat pencurian uang kripto ini tidak diungkapkan oleh Kaspersky.
Menurut laporan UN yang dipublikasikan Agustus lalu, kelompok hacker dari Korea Utara ini kemungkinan telah mencuri USD 2 miliar dari institusi keuangan luar negeri dan uang kripto.
Dengan laporan terbaru dari Kaspersky ini, tak ada kemungkinan bahwa Lazarus akan menghentikan serangannya.
Comments
Post a Comment