Peneliti keamanan siber mengatakan tim peretas Korea Utara yang diduga memiliki hubungan dengan Lazarus Group sepertinya tidak akan berhenti melakukan kejahatan phishing kripto dalam waktu dekat.

Anggota tim peretas terkenal ini menyamar sebagai pemodal ventura dalam upaya untuk melakukan phishing dan mencuri dari startup crypto.

Sebuah sub-unit dari agen perang siber Korea Utara Biro 121, yang disebut BlueNoroff, kini telah menerapkan lebih dari 70 domain selama kampanye phishing secara keseluruhan, dengan fokus baru-baru ini pada sektor keuangan Jepang.

“BlueNoroff membuat banyak domain palsu yang terlihat seperti modal ventura dan domain bank. Sebagian besar domain meniru perusahaan modal ventura Jepang, menunjukkan bahwa grup tersebut memiliki minat yang luas pada entitas keuangan Jepang,” kata perusahaan keamanan siber Kaspersky.

Para peretas meniru perusahaan modal ventura seperti Beyond Next Ventures dan Angel Bridge, serta raksasa perbankan Bank of America dan Mizuho Financial Group. 

BlueNoroff juga mengadopsi jenis malware baru yang bergantung pada jenis file berbeda untuk mem-bypass flag sistem Windows, menggunakan ekstensi .iso dan .vhd alih-alih dokumen Word. 

Malware, biasanya dikirimkan melalui email, tersembunyi di dalam file tersebut, yang merilis presentasi PDF atau PowerPoint berbahaya setelah dibuka. Malware tambahan kemudian diunduh langsung ke mesin target, memasang ‘back door’ dan menjalankan perintah untuk mencuri data sensitif dan akses penuh dari sistem.

Angkatan Darat AS pada tahun 2020 memperkirakan BlueNoroff terdiri dari sekitar 1.700 orang yang beroperasi di seluruh dunia. Pihak berwenang mengatakan itu bertujuan untuk melakukan "kejahatan dunia maya finansial dengan berkonsentrasi pada penilaian jangka panjang dan mengeksploitasi kerentanan jaringan musuh." 

“Kelompok ini mengeksploitasi sistem untuk keuntungan finansial bagi rezim atau untuk mengambil kendali sistem.”

Peneliti Kaspersky telah melacak upaya BlueNoroff sejak 2018 dua tahun setelah kelompok tersebut berusaha mencuri $1 miliar dari bank sentral Bangladesh, meskipun hanya menghasilkan $63 juta.

Pada bulan Januari 2022, Kaspersky merinci contoh para peretas yang berpura-pura menjadi ‘dana lindung’ nilai crypto Barry Silbert Grup dalam upaya phishing, di antara banyak perusahaan aset digital lainnya termasuk Emurgo, sebuah perusahaan perangkat lunak yang berfokus pada Cardano, dan Ant Capital.

Dokumen phishing BlueNoroff palsu mengutip investasi yang diklaim dalam pertukaran kripto bitFlyer Rekan Biro 121 subunit Grup Lazarus diyakini bertanggung jawab atas peretasan besar pada startup crypto, termasuk $500 juta Axie Infinite dan insiden Harmoni $100 juta tahun ini.

BlueNoroff sendiri bertanggung jawab atas pencurian crypto senilai jutaan dolar dari startup crypto, kata Kaspersky.

Laporan tersebut selaras dengan laporan bulan Oktober 2022, di mana otoritas Jepang mengungkapkan serentetan serangan phishing dan rekayasa sosial terkait Lazarus pada dana crypto lokal, beberapa di antaranya menyebabkan hilangnya modal.

“Seperti yang dapat kita lihat dari temuan terbaru kami, aktor terkenal ini telah memperkenalkan sedikit modifikasi untuk mengirimkan malware mereka. Ini juga menunjukkan bahwa serangan oleh kelompok ini tidak mungkin berkurang dalam waktu dekat,” kata para peneliti.

Sumber:

https://blockworks.co/news/crypto-targeted-by-north-korean-hackers

Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram, TikTok, Youtube Digivestasi agar Anda tetap update dengan informasi terkini seputar teknologi aset digital dan investasi aset digital