Kelompok Peretas Lazarus Terus Menargetkan Cryptocurrency

Terduga kejahatan cyber yang disponsori oleh Korea Utara, Lazarus masih menargetkan cryptocurrency dan mengadopsi taktik baru, menurut laporan dari keamanan cyber dan perusahaan anti-virus, Kaspersky Lab yang dirilis pada 26 Maret.

Laporan tersebut mengungkapkan dugaan bahwa kelompok peretas yang diduga disponsori Kirea Utara, Lazarus sedang aktif dengan operasi baru sejak akhir November, dimana grup tersebut menggunakan PowerShell yang memungkinkan mereka untuk mengelola dan mengontrol Windows dan macOS malware. Lazarus dilaporkan telah mengembangkan skrip PowerShell khusus yang berinteraksi dengan server jahat C2 dan menjalankan perintah dari operator.

Nama skrip server C2 salah diartikan sebagai file WordPress, dan proyek sumber terbuka lainnya. Setelah sesi kontrol malware dengan server dibuat, malware dapat mendownload dan mengunggah file, memperbarui konfigurasi malware dan mengumpulkan informasi dasar, diantara yang lain.

Kaspersky mencatat bahwa para peretas masih menargetkan sistem yang terlibat dalam cryptocurrency dan industri fintech, dan menyarankan pelaku di sektor tersebut untuk berhati-hati:

Baca juga: Microsoft Bing Blokir 5 Juta Iklan Cryptocurrency di 2018

“Jika kalian adalah bagian dari cryptocurrency atau industri startup teknologi yang sedang booming ini, berhati-hatilah ketika berurusan dengan pihak ketiga atau saat menginstall software dalam sistem Anda. Jangan pernah melakukan ‘Enable Content’ (macro scripting) dalam dokumen Microsoft Office yang diterima dari sumber baru atau sumber yang tidak dapat dipercaya.”

Seperti yang dilaporkan sebelumnya, Lazarus dikabarkan bertanggung jawab atas pencurian $571 juta dari $882 juta cryptocurrency dari exchange online dari tahun 2017-2018, hampir 65 persen dari total keseluruhan. Dari 14 pelanggaran exchange yang terpisah, lima dikaitkan dengan Lazarus, di antaranya adalah pemecahan rekor industri NEM $ 532 juta dari Coincheck Jepang.

Awal bulan Maret, Cointelegraph melaporkan bahwa Korea Utara dikabarkan mengumpulkan $670 juta dalam bentuk fiat maupun cryptocurrency dengan melakukan serangan peretasan, dimana para peretas menyerang seluruh institusi keuangan dari 2015 sampai 2018 dikabarkan menggunakan blockchain untuk menutupi jejak mereka.

Sumber