Hati - hati, Organisasi Cybercrime Lazarus Menargetkan Pengguna Cryptocurrency dan fintech! - BONBITCOIN BLOG

Cryptocurrency & Teknologi

Thursday, 28 March 2019

Hati - hati, Organisasi Cybercrime Lazarus Menargetkan Pengguna Cryptocurrency dan fintech!


CRYPTO - Hi bro, kelompok kejahatan cyber yang diduga disponsori oleh Korea Utara, Lazarus, masih menargetkan cryptocurrency dan memiliki taktik baru, pernyataan ini sesuai dengan laporan terbaru dari cybersecurity dan perusahaan anti-virus Kaspersky Lab yang diterbitkan pada Maret 2019.


Lazarus Group (juga dikenal sebagai HIDDEN COBRA) adalah kelompok cybercrime yang terdiri dari sejumlah individu yang tidak diketahui. Meskipun tidak banyak yang diketahui tentang Grup Lazarus, para peneliti telah menghubungkan banyak serangan dunia maya dengan mereka selama dekade terakhir.

Grup Lazarus dilaporkan pernah mencuri $ 12 juta dari Banco del Austro di Ekuador dan US $ 1 juta dariBank Tien Phong Vietnam pada tahun 2015. Mereka juga menargetkan bank-bank di Polandia dan Meksiko. Perampokan bank 2016 termasuk serangan terhadap Bank Bangladesh , berhasil mencuri US $ 81 juta dan dikaitkan dengan grup ini.Pada tahun 2017 kelompok Lazarus dilaporkan telah mencuri US $ 60 juta dari Far Eastern International Bank of Taiwan meskipun jumlah sebenarnya yang dicuri tidak jelas dan sebagian besar dana telah pulih.

Kembali pada laporan terbaru Kaspersky Lab, terungkap bahwa kelompok peretas Lazarus telah aktif dengan metode baru sejak November lalu, di mana kelompok itu menggunakan PowerShell yang memungkinkan mereka untuk mengelola dan mengontrol Windows dan malware macOS. Tim Lazarus dilaporkan telah mengembangkan skrip PowerShell khusus yang dapat berinteraksi dengan server jahat C2 dan menjalankan perintah dari operator.

PowerShell adalah otomatisasi tugas dan kerangka kerja manajemen konfigurasi dari Microsoft, yang terdiri dari shell baris perintah dan bahasa skrip yang terkait. Awalnya hanya komponen Windows, yang dikenal sebagai Windows PowerShell, dibuat secara open-source dan cross-platform pada 18 Agustus 2016 dengan diperkenalkannya PowerShell Core. Yang pertama dibangun di .NET Framework sedangkan yang kedua di .NET Core .

Nama skrip server jahat C2, pada dasarnya, sering disalahartikan sebagai file WordPress atau proyek sumber terbuka lainnya. Setelah sesi kontrol malware dengan server dibuat, malware tersebut dapat mengunduh dan mengunggah file, memperbarui konfigurasi malware, dan mengumpulkan informasi host dasar, antara lain.

Bagi yang belum tahu, Malware didapatkan dari kata Malicious Software, adalah suatu program yang dirancang dengan tujuan untuk merusak dengan menyusup ke sistem komputer. Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware yang tidak jujur, serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.

Kaspersky mencatat bahwa peretas masih menargetkan sistem yang terlibat dalam industri cryptocurrency dan fintech, dan menyarankan para pengguna di sektor tersebut untuk berhati-hati.

Seperti dilaporkan sebelumnya, Lazarus konon bertanggung jawab atas $ 571 juta dari $ 882 juta cryptocurrency yang dicuri dari pertukaran online dari tahun 2017–2018, hampir 65 persen dari jumlah total. Dari 14 pelanggaran pertukaran crypto yang berbeda - beda, lima dikaitkan dengan grup terserbut, di antaranya adalah pemecahan rekor industri NEM $ 532 juta dari pertukaran Coincheck di Jepang.

No comments:

Post a Comment

- Karena banyaknya Komentar / pertanyaan yang masuk, maka admin melakukan moderasi terlebih dahulu. Mohon bersabar kalau komentar / pertanyaan anda belum dibalas :)

- Pertanyaan yang terlalu susah bisa jadi penyebab pertanyaan tidak dijawab, karena admin cuma Newbie :D

- Jangan nyebar SPAM, atau komentar yang mengandung SARA.
.