Kaspersky : Waspada Malware Melalui Telegram Kepada Pengguna Cryptocurency

Post a Comment
Hi Bro - Sebuah perusahaan cybersecurity telah memperingatkan pengguna cryptocurrency untuk lebih banyak waspada terhadap serangan dari Korea Utara saat peretasnya mengembangkan kemampuan yang ditingkatkan untuk mengirimkan malware melalui aplikasi perpesanan populer Telegram.

CoinDesk.com

Kaspersky Labs yang berbasis di Moskow telah menganalisis serangan baru dari Lazarus Group, sebuah kelompok kejahatan dunia maya dengan tautan ke Korea Utara, untuk menentukan bagaimana tekniknya telah berkembang sejak serangan AppleJesus terhadap beberapa pertukaran mata uang digital pada tahun 2018.

Dalam penelitian yang dipublikasikan, perusahaan cybersecurity tersebut mengatakan telah ada perubahan signifikan pada metodologi serangan kelompok.

Satu studi kasus melibatkan apa yang tampak sebagai pembaruan perangkat lunak untuk dompet cryptocurrency palsu yang setelah diunduh, kemudian mulai mengirimkan data pengguna ke peretas. Contoh lain melibatkan pembuatan pintu belakang untuk perangkat lunak Mac yang mem-bypass mekanisme keamanan tanpa disadari oleh komputer.

Vektor serangan yang tampaknya baru adalah dengan cara mengirimkan malware melalui file yang didistribusikan pada aplikasi pesan Telegram. Para peneliti menemukan komputer mengunduh perangkat lunak yang dimanipulasi, yang berasal dari situs web grup, dengan malware yang tertanam yang akan mengirim data sensitif ke peretas tanpa disadari oleh korban.

Banyak dari saluran ini adalah untuk perusahaan cryptocurrency palsu, yang mungkin dibuat oleh peretas sendiri. Salah satu situs palsu yang baru-baru ini terdeteksi adalah untuk "platform perdagangan arbitrase cryptocurrency pintar." Peneliti Kaspersky menemukan situs web ini sering tidak lengkap dan dipenuhi dengan tautan yang rusak, selain dari yang membawa pengunjung ke saluran Telegram.

Kaspersky mengatakan pihaknya dapat mengidentifikasi beberapa korban dari Polandia, Rusia, Cina dan AS, sebagian besar dengan tautan ke bisnis cryptocurrency.

Namun Lazarus sendiri sampai sekarang tetap menjadi misteri. Dengan menjalankan malware melalui memori komputer daripada hard disk drive, grup ini umumnya menghindari deteksi. Meskipun kelompok itu secara luas diyakini berafiliasi dengan Korea Utara, rezim rahasia telah berulang kali membantah bertanggung jawab atas serangannya.

Perusahaan Cybersecurity Group-IB memperkirakan kelompok itu mencuri hampir $ 600 juta dalam bentuk cryptocurrency pada 2017 dan sebagian besar pada 2018. Karena serangannya begitu sukses, peneliti Kaspersky yakin kelompok itu akan terus mencuri cryptocurrency. 

"Serangan semacam ini pada bisnis mata uang kripto akan terus berlanjut dan menjadi lebih canggih," tulis laporan itu.

Departemen Keuangan AS menempatkan grup Lazarus di daftar sanksi A.S. pada tahun 2019, yang berarti bahwa setiap lembaga keuangan yang ditemukan berurusan dengannya akan menghadapi sanksi. Minggu ini, pengembang ethereum Virgil Griffith didakwa oleh otoritas A.S. karena berbicara pada sebuah konferensi di Korea Utara. Jika terbukti bersalah, ia menghadapi 20 tahun penjara.

Jangan lupa bagikan artikel ini :

Related Posts

Comments