Liputan6.com, Jakarta - Kelompok hacker Advanced Persistent Threats (APT) Lazarus mulai menarget mata uang kripto. Belum lama ini Lazarus menyebar trojan baru dalam bentuk aplikasi keuangan terdesentralisasi alias DeFi untuk mencuri mata uang kripto.
Lazarus menyalahgunakan aplikasi sah yang dipakai untuk mengelola dompet mata uang kripto dengan mendistribusikan malware yang memberi kendali atas sistem milik korban.
Advertisement
Sekadar informasi, kelompok hacker Lazarus termasuk aktor APT paling aktif yang sudah beroperasi sejak 2009.
Lazarus menjadikan motif finansial sebagai motif utama mereka. Kini, seiring pertumbuhan mata uang kripto dan NFT, Lazarus menyasar para pemain kripto dan NFT.
Informasi ini diketahui dari peneliti Kaspersky pada Desember 2021, di mana Lazarus mengirimkan aplikasi DeFi palsu ke bisnis mata uang kripto. Aplikasi ini punya program sah bernama DeFi Wallet yang dipakai untuk menyimpan dan mengelola dompet mata uang kripto.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Malware Bisa Ambil Alih Kendali
Saat aplikasi dijalankan, aplikasi ini menginstal malware program jahat yang menimpa aplikasi yang sah dengan aplikasi yang di-trojan.
Malware yang dipakai adalah backdoor berfitur lengkap dengan kemampuan mengendalikan sistem korban dari jarak jauh.
Setelah mengendalikan sistem, penyerang dapat menghapus file, mengumpulkan informasi, menghubungkan ke alamat IP tertentu, dan berkomunikasi dengan server C2.
Advertisement
Lazarus Bakal Terus Beraksi Curi Mata Uang Kripto
"Kami mengamati minat tinggi kelompok Lazarus terhadap mata uang kripto dan menyaksikan bagaimana mereka mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi," kata Peneliti Keamanan Senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Park Seongsu.
Dengan berkembangnya mata uang kripto dan industri berbasis blockchain, bukan hanya scammer atau phiser yang tertarik, tetapi juga Lazarus.
"Dengan pertumbuhan mata uang kripto, kami yakin minat Lazarus dalam industri ini tidak akan bekurang. Kami mendesak perusahaan agar tetap waspada dengan link dan lampiran email tak dikenal karena berpotensi palsu," kata Park.
(Tin/Isk)
Infografis Tentang Hacker
Advertisement