Lompat ke konten Lompat ke sidebar Lompat ke footer

Lazarus Sebar Aplikasi Defi Palsu untuk Mencuri Mata Uang Kripto

Lazarus Sebar Aplikasi Defi Palsu untuk Mencuri Mata Uang Kripto

Aktor Advanced Persistent Threats (Apt) canggih dan andal, Lazarus, udah menghantam usaha mata uang kripto (Cryptocurrency) bersama melaksanakan trojanisasi baru kepada aplikasi keuangan terdesentralisasi (Defi) untuk meraup laba. 

Lazarus menyalahgunakan aplikasi legal yang digunakan untuk mengelola dompet mata uang kripto bersama mendistribusikan malware yang memberi tambahan kendali atas platform yang dimiliki korban. 

“Kita sudah mengamati minat yang tinggi berasal dari kelompok Lazarus pada industri mata uang kripto untuk kala selagi dan juga menonton bagaimana mereka mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi,” ujar Seongsu Park, peneliti keamanan senior di Team Riset dan Analisis Dunia (Great) Kaspersky, didalam keterangannya, Senin, 4 April 2022. 

Park mengatakan mata uang kripto dan industri berbasis blockchain konsisten berkembang dan menarik taraf investasi yang lebih tinggi. Oleh dikarenakan itu, mereka tidak hanyalah menarik bagi para scammers dan phisher, tapi juga pemburu besar, terhitung kelompok APT yang termotivasi secara finansial. 

“Bersama dengan perkembangan pasar mata uang kripto, kita benar-benar percaya minat Lazarus di dalam industri ini tidak akan berkurang didalam saat dekat. Didalam kampanye baru-baru ini, Lazarus menyalahgunakan aplikasi Defi yang legal bersama dengan mengimitasinya dan menjatuhkan malware, dan ini merupakan strategi generik yang digunakan di dalam perburuan kripto. Itulah sebabnya kita mendesak corporate untuk terus waspada pada tautan dan lampiran email yang tidak dikenal, sebab berpotensi palsu, walaupun tampak familier dan kondusif,” ujar Park. 

Grup Lazarus adalah keliru satu aktor APT paling aktif di dunia yang setidaknya telah beroperasi semenjak 2009. Tidak layaknya kebanyakan grup APT yang disponsori oleh negara, Lazarus dan aktor ancaman lain yang tentang bersama APT ini udah menjadikan laba finansial sebagai keliru satu motif primer mereka. 

Sejalan bersama dengan perkembangan pasar mata uang kripto bersama dengan bersama dengan non-fungible token (Nft) dan pasar keuangan terdesentralisasi (Defi), Lazarus konsisten menemukan cara baru untuk menargetkan pengguna kripto. 

Pada bulan Desember 2021, peneliti Kaspersky menemukan kampanye malware baru, di mana grup Lazarus mengirimkan aplikasi Defi yang ditrojanisasi kepada usaha mata uang kripto. Aplikasi ini memuat program legal yang disebut Defi Wallet, yang menyimpan dan mengelola dompet mata uang kripto. 

Sementara ditunaikan, aplikasi menjatuhkan arsip berbahaya sekaligus penginstal untuk aplikasi yang legal, sampai pada akhirnya meluncurkan malware bersama jalur penginstal Trojan. Malware itu lantas menimpa aplikasi yang legal bersama dengan aplikasi yang di-trojan. 

Malware yang digunakan di dalam skema infeksi ini adalah backdoor berfitur lengkap bersama kemampuan mengendalikan platform korban berasal dari jeda jauh. Sehabis mengendalikan platform, penyerang sanggup menghapus arsip, mengumpulkan kabar, menghubungkan ke alamat IP eksklusif dan berkomunikasi bersama dengan server C2. 

Berdasarkan sejarah agresi Lazarus, peneliti menganggap motivasi di balik kampanye ini tidak lain adalah laba finansial. Sesudah saksikan fungsionalitas backdoor ini, peneliti Kaspersky berlimpah menemukan tumpang tindih bersama dengan alat lain yang digunakan oleh grup Lazarus, yaitu, cluster malware Cookietime dan Threatneedle. Skema infeksi multistage juga berlimpah digunakan di dalam infrastruktur Lazarus. 

Posting Komentar untuk "Lazarus Sebar Aplikasi Defi Palsu untuk Mencuri Mata Uang Kripto "