Grup Peretasan Korea Utara Menargetkan Crypto Startup

BlueNoroff, kelompok peretasan Korea Utara, sekarang terutama menargetkan startup kripto, menurut laporan dari perusahaan keamanan siber Kaspersky.

BlueNoroff Semata-mata Menargetkan Crypto Startup

Kelompok peretas Korea Utara yang dikenal sebagai BlueNoroff hampir secara eksklusif menargetkan startup cryptocurrency, menurut laporan baru dari Kapersky.

BlueNoroff adalah kelompok peretas yang memiliki hubungan dengan kelompok kejahatan dunia maya yang lebih besar Lazarus, yang telah dikenal memiliki hubungan kuat dengan Korea Utara di masa lalu. Awalnya menargetkan bank dan jaringan pembayaran SWIFT, dimulai dengan serangan terhadap Bank Sentral Bangladesh pada 2016.

Tapi sekarang, BlueNoroff telah “mengalihkan fokusnya… ke bisnis cryptocurrency semata” daripada bank tradisional, kata Kaspersky.

Menurut laporan itu, kelompok peretas secara historis memulai setiap serangan dengan “menguntit dan mempelajari startup cryptocurrency yang sukses” melalui kampanye phishing yang berkepanjangan yang melibatkan email dan obrolan internal.

BlueNoroff telah meniru beberapa bisnis cryptocurrency yang ada termasuk lengan komersial Cardano, Emurgo, dan perusahaan New York VC Digital Currency Group. Itu juga meniru Beenos, Coinsquad, Decrypt Capital, dan Coinbig.

Kaspersky mencatat bahwa perusahaan-perusahaan itu tidak dikompromikan selama serangan.

Peretas Akan Menggunakan Pintu Belakang

Setelah mendapatkan kepercayaan dari startup dan anggota yang ditargetkan, para peretas akan meminta perusahaan menginstal pembaruan perangkat lunak yang dimodifikasi dengan akses pintu belakang, memungkinkan intrusi lebih lanjut.

Kemudian, grup akan menggunakan pintu belakang untuk mengumpulkan kredensial pengguna dan memantau penekanan tombol pengguna. Pemantauan aktivitas pengguna ini akan berlangsung "selama berminggu-minggu atau berbulan-bulan," kata Kaspersky.

BlueNoroff sering mengeksploitasi CVE-2017-0199 di Microsoft Office, yang memungkinkan skrip Visual Basic dieksekusi dalam dokumen Word. Grup juga akan mengganti add-on dompet browser, seperti Metamask, dengan versi yang disusupi.

Strategi ini memungkinkan perusahaan untuk mencuri dana perusahaan serta "menyiapkan infrastruktur pemantauan yang luas" yang memberi tahu kelompok transaksi besar.

Berapa Banyak yang Telah Dicuri?

Kaspersky tidak menyebutkan berapa banyak yang telah dicuri melalui serangan ini. Namun, Costin Raiu dari Kaspersky sebelumnya diidentifikasi bZx sebagai salah satu target kampanye SnatchCrypto BlueNoroff. Pertukaran itu melihat $ 55 juta dicuri darinya pada November 2021.

Departemen Keuangan AS juga menyarankan bahwa BlueNoroff, bersama dengan Lazarus dan subkelompok lainnya, mencuri $571 juta dalam cryptocurrency dari lima bursa antara Januari 2017 dan September 2018. BlueNoroff mencuri lebih dari $1.1 miliar dolar dari lembaga keuangan pada tahun 2018, kata Departemen Keuangan dalam laporan yang sama .

Kebetulan, perusahaan analitik Chainalysis hari ini menyarankan bahwa peretas Korea Utara mencuri $400 juta pada tahun 2021. Namun, laporan ini hanya menyebutkan Lazarus secara umum, bukan BlueNoroff secara khusus.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki BTC, ETH, dan cryptocurrency lainnya.