SeptiadyDugaan pada kelompok kejahatan cyber yang disponsori Korea Utara, Lazarus, masih menargetkan cryptocurrency dengan mengadopsi metode baru, berdasarkan laporan dari cybersecurity dan perusahaan anti virus, Kaspersky Lab, yang diterbitkan pada 26 Maret.
Laporan tersebut mengungkapkan bahwa kelompok hacker Lazarus telah aktif dengan operasi baru mereka sejak November 2018 lalu, dimana kelompok tersebut menggunakan PowerShell yang memungkinkan mereka untuk mengelola dan mengendalikan Windows dan malware macOS tanpa seizin pemilik.
Kelompok Lazarus dilaporkan telah mengembangkan skrip PowerShell khusus yang dapat berinteraksi dengan server jahat C2 dan menjalankan perintah dari operator.
Nama skrip server C2 akan disalah artikan sebagai file WordPress maupun proyek open-source lainnya. Setelah sesi kontrol malware dengan server dibuat, malware tersebut akan mampu mengunduh dan mengunggah file, memperbarui konfigurasi malware, bahkan mampu mengumpulkan informasi dari host dasar.
Kaspersky Lab mencatat bahwa Lazarus masih menargetkan sistem yang terlibat dalam industri cryptocurrency dan fintech, dan perusahaan menyarankan agar pemain di sektor tersebut berhati-hati dengan mengatakan:
Jika Anda merupakan bagian dari booming cryptocurrency atau industri startup teknologi, berhati -hatilah saat berurusan dengan pihak ketiga baru atau menginstal perangkat lunak pada sistem Anda […] Dan jangan pernah ‘Aktifkan Konten’ (skrip makro) dalam dokumen Microsoft Office yang diterima dari sumber yang baru atau sumber yang tidak dipercaya …
Sebelumnya, kelompok Lazarus juga dinyatakan bertanggung jawab atas $571 juta dari $882 juta dalam cryptocurrency yang telah dicuri dari pertukaran online selama rentang tahun 2017 hingga 2018, atau sebesar hampir 65% dari jumlah total kehilangan.
Dari 14 pelanggaran pertukaran yang terpisah, lima telah dikaitkan dengan kelompok hacker tersebut, diantaranya adalah pemecahan rekor industri NEM sebesar $532 juta dari Coincheck Jepang.
Sebelumnya di bulan Maret ini, Korea Utara dilaporkan telah mengumpulkan $670 juta dalam bentuk mata uang fiat dan juga crypto dengan melakukan serangan hacking, dimana para hacker yang menyerang lembaga keuangan luar negeri dari tahun 2015 hingga 2018 dan konon menggunakan blockchain untuk menyamarkan jejak mereka.
Baca Juga: 20 Peluang Usaha Rumahan Modal Kecil Dan Tips Untuk Memulai 2019
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Add comment