Pemerintah AS telah memberikan peringatan bahwa peretas yang didukung oleh Korea Utara, Lazarus Group menargetkan organisasi di industri blockchain. Peretasan tersebut dilakukan dengan menggunakan aplikasi kripto trojanized.
Berdasarkan dewan penasihat bersama yang dikeluarkan pada awal minggu ini, FBI, CISA, dan Departemen Keuangan AS mengatakan bahwa mereka telah mengamati ancaman yang didukung Korea Utara. Peretas tersebut menargetkan berbagai organisasi dalam industri blockchain dan cryptocurrency, termasuk bursa kripto, perusahaan perdagangan kripto, dana modal ventura yang berinvestasi dalam kripto, serta individu dengan investasi jumlah besar dalam kripto atau NFT.
Peringatan tersebut diberikan dalam beberapa hari setelah pejabat AS mengaitkan Lazarus dengan kasus pencurian cryptocurrency yang terjadi baru-baru ini. Insiden terebut menargetkan Ronin, sidechain berbasis Ethereum, yang mengalami kerugian senilai $625.
Peretas yang didukung Korea Utara menargetkan karyawan perusahaan cryptocurrency menggunakan taktik rekayasa sosial di berbagai platform komunikasi. Dewan penasihat memperingatkan bahwa peretas akan mengirim surel palsu dengan target tertentu, yang disebut sebagai ‘spear phising.’ Penipuan ini mencakup tawaran pekerjaan bergaji tinggi, sehingga korban bersedia mengunduh aplikasi kripto trojanized.
Baca juga Prediksi Chris DeWolfe, Mantan Pendiri MySpace, tentang Game Berbasis Blockchain
Aplikasi berbahaya ini menyebarkan malware ke seluruh lingkungan jaringan dan mencuri private key atau mengeksploitasi celah keamanan lainnya. Hal ini memungkinkan peretas melakukan aktivitas lanjutan, seperti melakukan transaksi blockchain palsu.
Agensi AS menyoroti sejumlah aplikasi TraderTraitor berbahaya yang digunakan dalam kampanye ini, termasuk Daform, CryptAIS, AlticGO, Esilet, dan dek CreAI. Seluruhnya dimaksudkan untuk menawarkan layanan pembuatan portofolio dan prediksi harga cryptocurrency secara real-time.
Dewan penasihat juga mengeluarkan dokumen berisikan indikator kompromi (IOC) dan informasi tentang taktik, teknik, dan prosedur (TTP) yang digunakan dalam serangan ini. Dewan ini kemudian mendesak organisasi di industri blockchain dan cryptocurrency untuk memperkuat pertahanan mereka.
Pada tahun lalu, agensi AS membagikan informasi tentang aplikasi perdagangan kripto berbahaya yang disuntik dengan malware AppleJeus. Malware tersebut digunakan oleh Lazarus untuk mencuri cryptocurrency dari individu dan perusahaan di seluruh dunia. Korea Utara telah lama menggunakan operasi pencurian cryptocurrency untuk mendanai program senjata nuklirnya.
Sumber: Techcrunch