Berita Altcoins · 6 min read

Kelompok Peretas Lazarus Terus Menargetkan Cryptocurrency

Terduga kejahatan cyber yang disponsori oleh Korea Utara, Lazarus masih menargetkan cryptocurrency dan mengadopsi taktik baru, menurut laporan dari keamanan cyber dan perusahaan anti-virus, Kaspersky Lab yang dirilis pada 26 Maret.

Laporan tersebut mengungkapkan dugaan bahwa kelompok peretas yang diduga disponsori Kirea Utara, Lazarus sedang aktif dengan operasi baru sejak akhir November, dimana grup tersebut menggunakan PowerShell yang memungkinkan mereka untuk mengelola dan mengontrol Windows dan macOS malware. Lazarus dilaporkan telah mengembangkan skrip PowerShell khusus yang berinteraksi dengan server jahat C2 dan menjalankan perintah dari operator.

Nama skrip server C2 salah diartikan sebagai file WordPress, dan proyek sumber terbuka lainnya. Setelah sesi kontrol malware dengan server dibuat, malware dapat mendownload dan mengunggah file, memperbarui konfigurasi malware dan mengumpulkan informasi dasar, diantara yang lain.

Kaspersky mencatat bahwa para peretas masih menargetkan sistem yang terlibat dalam cryptocurrency dan industri fintech, dan menyarankan pelaku di sektor tersebut untuk berhati-hati:

Baca juga: Microsoft Bing Blokir 5 Juta Iklan Cryptocurrency di 2018

“Jika kalian adalah bagian dari cryptocurrency atau industri startup teknologi yang sedang booming ini, berhati-hatilah ketika berurusan dengan pihak ketiga atau saat menginstall software dalam sistem Anda. Jangan pernah melakukan ‘Enable Content’ (macro scripting) dalam dokumen Microsoft Office yang diterima dari sumber baru atau sumber yang tidak dapat dipercaya.”

Seperti yang dilaporkan sebelumnya, Lazarus dikabarkan bertanggung jawab atas pencurian $571 juta dari $882 juta cryptocurrency dari exchange online dari tahun 2017-2018, hampir 65 persen dari total keseluruhan. Dari 14 pelanggaran exchange yang terpisah, lima dikaitkan dengan Lazarus, di antaranya adalah pemecahan rekor industri NEM $ 532 juta dari Coincheck Jepang.

Awal bulan Maret, Cointelegraph melaporkan bahwa Korea Utara dikabarkan mengumpulkan $670 juta dalam bentuk fiat maupun cryptocurrency dengan melakukan serangan peretasan, dimana para peretas menyerang seluruh institusi keuangan dari 2015 sampai 2018 dikabarkan menggunakan blockchain untuk menutupi jejak mereka.

Sumber

 

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anisa Giovanny

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.