Grup Hacker Korea Utara Modifikasi Virus Pencuri Kripto

0
22
Grup hacker Lazarus yang diduga mendapatkan sponsor dari pemerintah Korea Utara, telah menyebarkan virus baru untuk mencuri mata uang kripto.

Perusahaan cybersecurity Kaspersky telah melaporkan pada 8 Januari bahwa grup hacker tersebut telah berupaya untuk menginfeksi komputer bagi pengguna Mac dan Windows.

Lazarus telah menggunakan atarmuka perdagangan cryptocurrency open source yang dimodifikas yakni QtBitcoinTrader untuk mengirim dan mengeksekusi kode berbahaya yang disebut sebagai “ Operation Applezeus” menurut laporan dari Kapersky pada akhir Agustus 2018 lalu.

Baca juga : Kelompok Peretas Lazarus Terus Menargetkan Cryptocurrency

Virus untuk Mencuri Aset Kripto Targetkan Pengguna macOS dan Windows

Kini perusahaan tersebut kembali melaporkan jika Lazarus tengah membuat perubahan untuk membuat malware yang lebih canggih. Kapersky kembali mengidentifikasi macOS dan virus Windows baru bernama UnionCryptoTrader yang pernah terdeteksi pada virus sebelumnya.

Malware baru lainnya, menargetkan pengguna Mac bernama MarkMakingBot. Perusahaan keamanan siber itu pun mencatat jika Lazarus telah mengotak-atik MarkMakingBot, dan memiliki spekulasi jika itu merupakan “tahap perantara dalam perubahan siginifikan terhadap malware macOS mereka”

Para peneliti juga menemukan mesin Windows yang terinfeksi file jahat bernam WFCUpdater tetapi tidak dapat mendentifikasi siapa yang menginstaal pada awalnya.

Kapersky mengatakan bahwa infeksi dari NET malaware yang menyamar sebagai wallet updater WFC telah didistribuskan melalui situs web palsu. Malware menginfeksi PC dalam beberapa tahap sebelum menjalankan perintah grup dan menginstal muatan secara permanen.

Hacker Diduga Gunakan Telegram untuk Sebarkan Malware

Peretas diduga telah menggunakan Telegram untuk menyebarkan malware diversi Windows dari UnionCryptoTrader karena telah ditemukan dalam folder unduhan Telegram.

Alasan lebih lanjut untuk meyakini bahwa Telegram digunakan untuk menyebarkan malware adalah keberadaan grup Telegram di situs web palsu.

Antarmuka program menampilkan antarmuka grafis yang menunjukkan harga Bitcoin (BTC) di beberapa pertukaran cryptocurrency.

Versi windows dari UnionCryptoTrader memulai proses melalui Internet Explorer yang tercemar, kemudian digunakan untuk menjalankan perinta dari peretas. Kapersky mendeteksi malware ini di Inggris, Polandia, Rusia dan Cina.

“Kami percaya serangan terus-menerus dari kelompok Lazarus untuk mendapatkan keuntungan tidak akan berhenti dalam waktu dekat. Kami menganggap serangan seperti ini pada bisnis cryptocurrency akan berlanjut dan menjadi lebih canggih, ” tulis laporan dari Kapersky.

Lazarus sudah lama dikenal sebagai pengguna kripto, pada Oktober 218 dilansir dari Cointelegraph melaporkan bahwa kelompok peretas itu telah mencuri $571 cryptocurrency sejak awal 2017.

Kemudian di bulan Maret 2019, Kapersky telah memberikan informasi jika kelompok hacker yang disponsori oleh Korea Utara itu masih menargetkan pengguna cryptocurrency dan taktiknya makin berkembang

Sumber