Awas! Malware Durian Ancam Keamanan Perusahaan Kripto

Kelompok peretas dari Korea Utara, dilaporkan oleh perusahaan keamanan siber Kaspersky, telah menggunakan malware yang disebut Durian untuk menyerang perusahaan-perusahaan kripto di Korea Selatan.

Mereka menggunakan serangan yang berkelanjutan dengan memanfaatkan kelemahan dalam perangkat lunak keamanan yang digunakan oleh perusahaan-perusahaan kripto di Korea Selatan.

Malware Durian bertindak sebagai penginstal yang menyebarkan aliran malware, termasuk backdoor yang disebut “AppleSeed”, alat proxy bernama LazyLoad, dan alat sah lainnya seperti Chrome Remote Desktop. Malware ini memungkinkan eksekusi perintah, pengunduhan file tambahan, dan pencurian data.

“Durian menawarkan fungsionalitas backdoor yang komprehensif, memungkinkan eksekusi perintah yang disampaikan, pengunduhan file tambahan, dan eksfiltrasi file,” tulis Kaspersky.

Baca juga: Waspada! Wallet Kripto di macOS Jadi Target Malware

Malware Durian Terindikasi Terkait Lazarus

Dalam laporannya, Kaspersky mengaitkan malware Durian ini dengan Lazarus Group karena penggunaan LazyLoad, yang juga digunakan oleh Andariel, sub-grup dalam konsorsium peretasan Korea Utara tersebut.

Baca juga: Pengguna Indodax Diduga Jadi Korban Grup Hacker Lazarus

Menurut laporan, setidaknya sudah ada dua korban di sektor mata uang kripto Korea Selatan. Serangan pertama terjadi pada bulan Agustus 2023, dan yang kedua terjadi pada bulan November 2023.

Sementara itu, menurut Kaspersky, grup Lazarus memiliki berbagai kelompok malware dan terus memperbarui fungsi dan tekniknya untuk menghindari deteksi. Namun, mereka kadang-kadang terlihat menggunakan malware lamanya.

“Kami baru-baru ini menemukan bahwa aktor terkenal ini sedang menguji alatnya yang lama dan familiar, ThreatNeedle. Pembuat malware menggunakan alat pengikat untuk membuat malware tahap awal untuk mengirimkan dan menanamkan muatan akhir. Tujuan utama alat pengikat adalah merakit penginstal malware, muatan aktual, dan konfigurasi,” tulis Kaspersky.

Secara total, Grup Lazarus diduga telah mencuri lebih dari US$3 miliar aset kripto dalam enam tahun menjelang tahun 2023. Lazarus dikreditkan dengan mencuri lebih dari 17% — sedikit di atas US$309 juta — dari total dana yang dicuri pada tahun 2023. Sepanjang tahun 2023, lebih dari $1.8 miliar kripto hilang karena peretasan dan eksploitasi, menurut laporan 28 Desember oleh Immunefi.