Lazarus Mulai Targetkan Developer dengan Malware Baru Pencuri Kripto

Tim riset dari Socket mengungkap bahwa kelompok peretas Korea Utara, Lazarus, diduga terlibat dalam penyebaran enam paket npm berbahaya yang dirancang untuk menyusup ke lingkungan pengembang, mencuri kredensial, mengekstrak data aset kripto, dan memasang backdoor.

Dalam laporan yang dirilis pada Selasa (11/3/2025), Socket menyatakan bahwa Lazarus menargetkan ekosistem Node Package Manager (NPM), yang merupakan kumpulan besar paket dan pustaka JavaScript yang banyak digunakan oleh pengembang. Paket berbahaya yang teridentifikasi dalam serangan ini menggunakan teknik typosquatting, yaitu meniru nama pustaka yang sah dengan sedikit perubahan ejaan untuk mengelabui pengembang agar menginstalnya secara tidak sengaja.

Para peneliti menemukan bahwa perangkat lunak berbahaya bernama BeaverTail tertanam dalam paket-paket ini. Malware ini bekerja dengan menyamar sebagai pustaka resmi agar dapat diinstal oleh pengembang tanpa disadari.

“Di seluruh paket ini, Lazarus menggunakan nama-nama yang sangat mirip dengan pustaka yang sah dan dipercaya secara luas,” kata tim Socket.

Selain itu, kelompok ini juga menciptakan dan mengelola repositori di GitHub untuk lima dari enam paket tersebut, memberikan tampilan seolah-olah proyek ini merupakan bagian dari komunitas open-source.

Baca juga: Bybit Rilis Platform Lazarus Bounty Guna Perangi Kejahatan Kripto

Incar Wallet Kripto Juga!

Lebih lanjut, Socket menemukan malware baru Lazarus dapat mengekstrak data kripto, mencuri data sensitif dari wallet kripto Solana dan Exodus.

Serangan ini bekerja dengan menargetkan file di peramban Google Chrome, Brave, dan Firefox, serta data keychain di macOS, yang secara khusus menargetkan pengembang yang mungkin secara tidak sadar menginstal paket tersebut.

Hingga saat ini, paket-paket tersebut telah diunduh lebih dari 330 kali. Tim Socket telah mengajukan permintaan penghapusan ke GitHub serta melaporkan akun-akun yang terlibat dalam penyebaran malware ini.

Lazarus sendiri dikenal sebagai kelompok peretas asal Korea Utara yang sebelumnya dikaitkan dengan sejumlah serangan besar di industri kripto. Beberapa di antaranya termasuk peretasan Bybit senilai US$1,46 miliar pada Februari 2025,eksploitasi pada exchange kripto CoinEx yang menyebabkan kerugian sebesar US$27 juta, serta peretasan exchange lokal Indodax senilai Rp340 miliar pada September 2024.

Adapun sejak 2017 lalu, Lazarus dilaporkan telah mencuri lebih dari US$6 miliar dalam aset kripto, yang konon digunakan untuk mendanai program rudal balistik negara tersebut. Lazarus Group kini dikenal memiliki kemampuan canggih untuk menerobos sistem organisasi, mencuri aset kripto, serta mencuci hasil curian melalui ribuan transaksi blockchain.

Baca juga: 5 Pencurian Kripto Terbesar Sepanjang Sejarah