logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo
star Bookmark: Tag Tag Tag Tag Tag
Indonesia

Hacker Korea Utara Bobol Uang Kripto Gunakan Telegram, Caranya?

Hacker Korea Utara Bobol Uang Kripto Gunakan Telegram, Caranya? Keterkaitan Telegram dengan terorisme. © CBC, BBC, Buzfeed, The Daily Dot

Merdeka.com - Kelompok hacker Lazarus yang diyakini berasal dari Korea Utara digadang-gadang telah mencuri cryptocurrency atau uang kripto menggunakan Telegram.

Dalam pernyataannya, peneliti keamanan Kaspersky menyebut, mereka punya bukti yang menunjukkan bahwa Lazarus telah membuat perubahan signifikan pada metodologi serangannya.

Mengutip laman The Next Web via Tekno Liputan6.com, kelompok hacker ini mengambil langkah yang lebih berhati-hati dan menggunakan taktik dan prosedur yang lebih baik dalam upayanya mencuri uang kripto.

Dengan kata lain, Lazarus menyesuaikan cara mereka dalam menginfeksi sistem sehingga membuat sistem pencurian tidak terdeteksi.

Agar tetap tidak terdeteksi, alih-alih di menjalankan malware di hardisk, Lazarus mengeksekusi malware di memori perangkat.

"Lazarus kini menggunakan aplikasi Telegram yang begitu terkenal di komunitas cryptocurrency sebagai salah satu kunci serangannya," kata peneliti Kaspersky.

Para peneliti keamanan menyebut taktik baru yang dipakai Lazarus ini bernama "Operation AppleJeus Sequel". Cara ini merupakan bentuk evolusi kampanye AppleJeus yang diketahui pada 2018 silam dan dijalankan sepanjang 2019.

1 dari 2 halaman

Situs Web Palsu

Dengan kampanye AppleJeus ini, perusahaan perdagangan cryptocurrency palsu memikat korban. Perusahaan palsu ini memiliki situs web lengkap dengan tautan ke grup Telegram perdagangan uang kripto palsu.

Misalnya, sebuah sistem Windows terinfeksi virus jahat yang dikirimkan ke perangkat melalui aplikasi Telegram.

Sekali perangkat terinfeksi, penyerang bisa mendapatkan akses ke perangkat dari jarak jauh. Pihak Lazarus sendiri selalu mengincar cryptocurrency.

Selama risetnya, Kaspersky menemukan cukup banyak website perdagangan palsu cryptocurrency. Dipercaya situs-situs ini dibuat menggunakan template web gratisan.

Dalam sebuah contoh, web palsu ini mengarahkan korban untuk mengeklik tautan langsung ke chat grup Telegram.

2 dari 2 halaman

Korban Dari Inggris dan Eropa

Para peneliti di Kaspersky mengidentifikasi korban yang terdampak masalah ini berasal dari Inggris, Polandia, Rusia, dan Tiongkok.

Sayangnya, jumlah kerugian akibat pencurian uang kripto ini tidak diungkapkan oleh Kaspersky.

Menurut laporan UN yang dipublikasikan Agustus lalu, kelompok hacker dari Korea Utara ini kemungkinan telah mencuri USD 2 miliar dari institusi keuangan luar negeri dan uang kripto.

Dengan laporan terbaru dari Kaspersky ini, tak ada kemungkinan bahwa Lazarus akan menghentikan serangannya.

Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani [idc]

Baca juga:
FBI Tutup Web yang Jualbelikan Miliaran Data Pribadi
Smartphone Jeff Bezos Diretas, Puluhan GB Dokumen Tercuri
Website Pengadilan Agama Sleman Jadi Sasaran Peretasan
Sulitnya Hadapi Tantangan Keamanan Data Biometrik

Komentar Pembaca

Themes
ICO