Hati-hati! Peretas Korea Utara Pakai MS Word Menyebarkan Malware

Peretas Korea Utara menggunakan email untuk memberikan tawaran pekerjaan palsu kepada pialang crypto. Faktanya, mereka menggunakan MS Word yang sudah terinfeksi malware untuk masuk kesistem.

Seorang prosefional keamanan IT yang berbasis di Seoul, Korea Selatan, bernama Gina Kim mengatakan bahwa dirinya tidak yakin bahwa peretas berasal dari Korea Utara tapi kejahatan mereka menggunakan bahasa korea yang fasih, seperti dilansir dari cryptonews.

“Meskipun saya tidak dapat mengatakan dengan pasti bahwa mereka berasal dari Korea Utara, penjahat dengan keterampilan bahasa Korea yang sempurna, sedang menargetkan karyawan di lembaga keuangan Korea Selatan termasuk crypto exchange dengan penawaran pekerjaan yang tampak bonafid. Idenya adalah untuk membangun kepercayaan dan pada akhirnya meminta anggota staf untuk membuka dokumen atau aplikasi yang dipenuhi malware di komputer kerja. Hari-hari di mana email spam yang mudah dikenali sudah mati,” katanya.

F-secure, perusahaan keamanan siber, mengklaim bahwa kelompok Lazarus yang terkenal berada di balik serangan tersebut.

“Kami telah menemukan kesamaan antara (serangan dunia maya baru-baru ini) dan serangan Lazarus sebelumnya. Kami yakin bahwa Lazarus berada di balik serangan dunia maya terbaru karena kesamaan ini,” kata Matt Lawrence, Pemimpin Global F-Secure.

F-Secure juga mengklaim bulan lalu bahwa Lazarus tahun ini telah meluncurkan serentetan serangan spear-phishing menggunakan platform seperti LinkedIn, dengan tawaran pekerjaan palsu kepada karyawan crypto exchange di lebih dari 12 negara.

Bagaimana Cara Para Hacker Mencuci Uang?

Ketika Lazarus sudah berhasil meretas targetnya dan mendapatkan kendali atas uang tebusan, maka mereka akan mencoba menutupi jejaknya dari penyelidik. Seperti melakukan pemindahan koin ke dompet dan cryptocurrency yang berbeda : misal dari ETH ke BTC.

Setahun terakhir, taktik mereka berkembang menjadi ‘peel chain’ yaitu memindahkan uang secara cepat dan transaksi otomatis dari satu dompet Bitcoin ke ratusan atau ribuan dompet baru sekaligus menyembunyikan sumber uang dan mengurangi risiko dengan mematikan red flags.

Ada juga taktik lain yang disebut ‘chain hopping’ yaitu memindahkan uang dari beberapa cryptocurency dan blockchain yang berbeda untuk menerimanya dalam Bitcoin atau uang privasi lainnya seperti Monero.

Satu minggu lalu, IRS, kantor pajak US, bersedia membayar Rp 9.3 miliar untuk orang/perusahaan yang bisa membongkar Monero.


Ikuti kami di Facebook | Telegram | Instagram | Twitter

Penggemar Cryptocurrency dan Mengembangkan Bisnis di Internet dan Percaya Bahwa Informasi Harus Disebarluaskan Secara Transparan. Tidur, Makan dan Tulis