Grup Hacker Lazarus Targetkan Kerentanan Chrome Lewat Game NFT Palsu

Lazarus, kelompok peretas dari Korea Utara, diduga menggunakan game berbasis NFT palsu untuk mengeksploitasi kerentanan zero-day di peramban Google Chrome. Taktik ini memungkinkan mereka menginstal spyware yang secara diam-diam mencuri kredensial wallet pengguna.

Baca juga: Grup Hacker Lazarus Targetkan Linkedin untuk Curi Kripto

Berkamuflase Jadi Game NFT Palsu

Menurut laporan dari Kaspersky Labs pada Rabu (23/10/2024), sistem keamanan Kaspersky mendeteksi infeksi baru pada sebuah komputer pribadi di Rusia pada Mei 2024, yang mengungkap eksploitasi kerentanan zero-day pada Google Chrome, sebuah serangan siber yang dilakukan dengan cara memanfaatkan celah keamanan. Serangan ini terutama menunjukkan strategi Lazarus yang dikenal karena kemampuan rekayasa engineering yang canggih.

Serangan tersebut dilacak hingga ke situs web DeTankZone, yang menyamar sebagai halaman produk asli untuk sebuah game DeFi multi-player berbasis non-fungible token (NFT) yakni DeFiTankLand. Di balik tampilan permainan yang tampak sah, tersembunyi skrip jahat yang dirancang untuk mengeksploitasi peramban pengguna dan mengambil alih kendali sistem mereka.

Kaspersky membeberkan bahwa eksploitasi tersebut memanfaatkan dua kerentanan utama yang memungkinkan peretas untuk membaca dan menulis memori dalam proses Chrome, serta membuat mereka mampu melewati sandbox V8, fitur keamanan yang berfungsi untuk mengisolasi memori dan mencegah eksekusi kode tidak sah. Serangan semacam itu memungkinkan Lazarus menjalankan kode sembarangan pada perangkat korban.

“Para penyerang melampaui taktik biasa dengan menggunakan permainan yang berfungsi penuh sebagai kedok untuk mengeksploitasi zero-day Google Chrome dan menginfeksi sistem yang menjadi target. Dengan aktor terkenal seperti Lazarus, bahkan tindakan yang tampaknya tidak berbahaya-seperti mengklik tautan di jejaring sosial atau di email-dapat mengakibatkan kompromi total pada komputer pribadi atau seluruh jaringan perusahaan,” ungkap Boris Larin, Pakar Keamanan Utama di GReAT Kaspersky.

Setelah menemukan eksploitasi ini, Kaspersky segera melaporkannya kepada Google. Hanya dalam beberapa hari, Google merilis pembaruan untuk menutup kerentanan CVE-2024-4947 pada versi terbaru Chrome. Google juga telah memblokir akses ke situs DeTankZone dan situs berbahaya terkait untuk melindungi pengguna dari serangan lanjutan.

Baca juga: AS Berupaya Sita Kripto Rp40,7 Miliar dari Hacker Korea Utara

Lazarus Group Kerap Incar Proyek Kripto untuk Curi Aset

Nama Lazarus sendiri sudah dikenal luas di komunitas kripto karena sering kali mereka menjadi dalang di balik serangan terhadap proyek-proyek kripto, dengan tujuan mencuri dan mencuci dana mereka. 

Secara total, Recorded Future mencatat bahwa Lazarus telah mencuri lebih dari US$3 miliar aset kripto sejak 2017 hingga 2023. Adapun, Lazarus dikreditkan dengan mencuri lebih dari 17% dari total dana yang dicuri pada tahun 2023. 

Sementara itu, ZachXBT memperkirakan bahwa kelompok peretas ini telah berhasil mencuci uang dalam bentuk kripto senilai lebih dari US$200 juta melalui 25 peretasan yang terjadi antara tahun 2020 hingga 2023.

Baca juga: Aset Kripto Indodax Diduga Dimaling Hacker Korea Utara