Crypto Malware 'AppleJeus' Digunakan Oleh Korea Utara Untuk Mencuri Cryptocurrency

Pemerintah Amerika Serikat telah mengidentifikasi malware cryptocurrency yang digunakan oleh pemerintah Korea Utara untuk mencuri crypto untuk Pyongyang. 

Agensi AS Laporkan Malware "AppleJeus" Secara Detail

A melaporkan dikembangkan oleh Biro Investigasi Federal (FBI), Cybersecurity and Infrastructure Security Agency (CISA), dan Departemen Keuangan mengungkapkan bahwa malware kripto yang disebut 'AppleJeus' disamarkan sebagai perangkat lunak perdagangan kripto yang tampak sah untuk memfasilitasi pencurian mata uang kripto.

Pertama kali digunakan pada tahun 2018, AppleJeus telah disamarkan menggunakan tujuh nama yang terdengar resmi. Nama-nama tersebut termasuk Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio, dan Ants2Whale.

AppleJeus sebagian besar tampaknya berasal dari perusahaan perdagangan cryptocurrency yang sah untuk mengelabui orang agar mengunduhnya sebagai aplikasi pihak ketiga dari situs web yang tampak asli.

Selain memancing orang melalui aplikasi pihak ketiga, malware tersebut juga menggunakan teknik phishing, jejaring sosial, dan rekayasa sosial untuk memikat pengguna agar mengunduhnya.

Laporan tersebut merinci Hidden Cobra, unit cyber yang disponsori Korea Utara yang juga dikenal sebagai Lazarus Group, telah mencuri dan mencuci mata uang kripto senilai ratusan juta sejak Januari tahun lalu.

Peretas Lazarus Group menargetkan individu dan perusahaan, seperti pertukaran crypto dan perusahaan layanan keuangan, dan akhirnya melakukan tindakan kriminal di 32 negara di berbagai benua.

Negara-negara yang dieksploitasi Hidden Cobra sejak Januari 2020 menurut AS antara lain Argentina, Australia, Belgia, dan lainnya. 

Kampanye Berbahaya Korea Utara Untuk Mendanai Senjata Nuklir

Pemerintah AS terus berupaya untuk melawan kampanye jahat yang dilakukan oleh pemerintah Korea Utara.

Operator Korea Utara sebelumnya telah mencuri sekitar $ 2 miliar setelah setidaknya 35 serangan dunia maya di bank dan pertukaran mata uang kripto di lebih dari selusin negara. Ini menurut laporan PBB yang dilihat oleh Reuters di 2019.

Negara Asia Timur Laut juga berulang kali mencuci mata uang kripto yang dicuri untuk mendanai program senjata nuklir dan rudal balistiknya pada tahun 2020. Pemerintah menggunakan mata uang kripto sebagai kendaraan untuk melanjutkan proyek senjata nuklirnya.

Menurut panel PBB ahli Dalam laporan AP, para pelaku dunia maya yang terkait dengan Korea Utara terus melancarkan serangan jahat dari 2019 hingga 2020 di lembaga keuangan dan pertukaran kripto untuk menghasilkan uang guna mendukung senjata pemusnah massal.

Pakar PBB menambahkan bahwa total pencurian aset virtual Korea Utara dari 2019 hingga November 2020 bernilai sekitar $ 316.4 juta.

Departemen Keuangan AS juga dilaporkan sanksi tiga kelompok peretas Korea Utara (Lazarus Group, Bluenoroff, dan Andariel) karena menyalurkan aset keuangan curian ke Pyongyang pada tahun yang sama.

Sumber: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency