Crypto
Grup Hacker Korea Utara Modifikasi Virus Pencuri Kripto
Perusahaan cybersecurity Kaspersky telah melaporkan pada 8 Januari bahwa grup hacker tersebut telah berupaya untuk menginfeksi komputer bagi pengguna Mac dan Windows.
Lazarus telah menggunakan atarmuka perdagangan cryptocurrency open source yang dimodifikas yakni QtBitcoinTrader untuk mengirim dan mengeksekusi kode berbahaya yang disebut sebagai “ Operation Applezeus” menurut laporan dari Kapersky pada akhir Agustus 2018 lalu.
Baca juga : Kelompok Peretas Lazarus Terus Menargetkan Cryptocurrency
Virus untuk Mencuri Aset Kripto Targetkan Pengguna macOS dan Windows
Kini perusahaan tersebut kembali melaporkan jika Lazarus tengah membuat perubahan untuk membuat malware yang lebih canggih. Kapersky kembali mengidentifikasi macOS dan virus Windows baru bernama UnionCryptoTrader yang pernah terdeteksi pada virus sebelumnya.
Malware baru lainnya, menargetkan pengguna Mac bernama MarkMakingBot. Perusahaan keamanan siber itu pun mencatat jika Lazarus telah mengotak-atik MarkMakingBot, dan memiliki spekulasi jika itu merupakan “tahap perantara dalam perubahan siginifikan terhadap malware macOS mereka”
Para peneliti juga menemukan mesin Windows yang terinfeksi file jahat bernam WFCUpdater tetapi tidak dapat mendentifikasi siapa yang menginstaal pada awalnya.
Kapersky mengatakan bahwa infeksi dari NET malaware yang menyamar sebagai wallet updater WFC telah didistribuskan melalui situs web palsu. Malware menginfeksi PC dalam beberapa tahap sebelum menjalankan perintah grup dan menginstal muatan secara permanen.
Hacker Diduga Gunakan Telegram untuk Sebarkan Malware
Peretas diduga telah menggunakan Telegram untuk menyebarkan malware diversi Windows dari UnionCryptoTrader karena telah ditemukan dalam folder unduhan Telegram.
Alasan lebih lanjut untuk meyakini bahwa Telegram digunakan untuk menyebarkan malware adalah keberadaan grup Telegram di situs web palsu.
Antarmuka program menampilkan antarmuka grafis yang menunjukkan harga Bitcoin (BTC) di beberapa pertukaran cryptocurrency.
Versi windows dari UnionCryptoTrader memulai proses melalui Internet Explorer yang tercemar, kemudian digunakan untuk menjalankan perinta dari peretas. Kapersky mendeteksi malware ini di Inggris, Polandia, Rusia dan Cina.
“Kami percaya serangan terus-menerus dari kelompok Lazarus untuk mendapatkan keuntungan tidak akan berhenti dalam waktu dekat. Kami menganggap serangan seperti ini pada bisnis cryptocurrency akan berlanjut dan menjadi lebih canggih, ” tulis laporan dari Kapersky.
Lazarus sudah lama dikenal sebagai pengguna kripto, pada Oktober 218 dilansir dari Cointelegraph melaporkan bahwa kelompok peretas itu telah mencuri $571 cryptocurrency sejak awal 2017.
Kemudian di bulan Maret 2019, Kapersky telah memberikan informasi jika kelompok hacker yang disponsori oleh Korea Utara itu masih menargetkan pengguna cryptocurrency dan taktiknya makin berkembang
Event Tokocrypto Minggu Ini
Mengenal Bittensor (TAO): Jaringan Machine Learning Terdesentralisasi
Tensor (TNSR): Raja Marketplace NFT Solana
Perkiraan Bitcoin Halving pada 20 April: Hal yang Harus Diperhatikan
10 Altcoin Potensial dengan Potensi Keuntungan 10x di Tahun 2024
Event Tokocrypto Minggu Ini
INDONESIA BLOCKCHAIN WEEK 2024 Kembali Digelar, Jadikan Indonesia Pusat Inovasi Blockchain di Asia Tenggara
Tokocrypto OBRAS Special dan Buka Puasa Bersama Media Bandung
Rangkuman AMA Tokocrypto x Meta Pool dengan Max One
Top 10 Altcoin Token RWA Bisa Profit 10x di Tahun 2024
Analisis: Kripto yang Wajib Dipantau Pekan Ini
Dari PORTAL Sampai RSR: Altcoin Penuh Potensi Pekan Ini
Peluang Keuntungan Pekan Ini: Intip Aset Kripto Terpanas
Analisis Crypto: Aset Kripto yang Berpeluang Naik Pekan Ini
