Lazarus – grup peretas Korea Utara – adalah masuk berita lagi hari ini, kali ini karena organisasi tersebut dilaporkan menggunakan aplikasi untuk melacak mereka yang terlibat dalam ruang cryptocurrency.
Lazarus Melakukan Segalanya untuk Mendapatkan Crypto
Di antara lembaga penegak hukum yang menemukan aktivitas baru dari Lazarus ini adalah CISA, Departemen Keuangan AS, dan Biro Investigasi Federal (FBI). Ketiga organisasi sekarang bersatu sebagai sarana untuk memperingatkan perusahaan crypto dan eksekutif mereka dan memberi tahu mereka apa yang perlu mereka lakukan untuk menjaga diri dan pertukaran mereka aman dari penyusup.
Laporan yang dikeluarkan oleh agensi mengklaim Lazarus ingin menginfeksi bisnis kripto dengan trojan dan bot dan program jahat lainnya yang berpotensi menguras portofolio kripto mereka dari uang digital apa pun yang mereka pegang. Serangan akan sering dimulai oleh aktor gelap yang mengambil identitas orang-orang yang mereka cintai dan percayai. Ini dapat mencakup teman dan anggota keluarga. Dengan demikian, mereka masuk ke hati calon korban dan mencuri aset mereka begitu mereka mendapatkan kepercayaan.
Salah satu peringatan seputar Lazarus menyatakan sebagai berikut:
Intrusi dimulai dengan banyak pesan spear phishing yang dikirim ke karyawan perusahaan cryptocurrency yang sering bekerja di administrasi sistem atau pengembangan perangkat lunak/operasi TI (DevOps) pada berbagai platform komunikasi. Pesan tersebut sering kali meniru upaya perekrutan dan menawarkan pekerjaan bergaji tinggi untuk menarik penerima agar mengunduh aplikasi cryptocurrency yang mengandung malware, yang oleh pemerintah AS disebut sebagai Trader Traitor.
Trader Traitor dibangun di atas JavaScript dan dapat membawa beberapa trojan dan jenis malware yang berbeda. Badan-badan federal melanjutkan peringatan mereka dengan:
Muatan yang diamati termasuk macOS dan Windows varian Manuscrypt yang diperbarui, trojan akses jarak jauh khusus (RAT) yang mengumpulkan informasi sistem dan memiliki kemampuan untuk menjalankan perintah arbitrer dan mengunduh muatan tambahan.
Lazarus telah menjadi subyek beberapa headline akhir-akhir ini. Belum lama ini, agen federal di Amerika Serikat mengikat organisasi tersebut dengan yang baru-baru ini hack dari Axie yang melihat lebih dari $600 juta dana kripto hilang dalam semalam.
Organisasi Cukup Aktif Akhir-akhir ini
Dalam sebuah pernyataan mengenai insiden itu, FBI menyebutkan:
FBI terus memerangi aktivitas dunia maya yang berbahaya, termasuk ancaman yang ditimbulkan oleh Republik Rakyat Demokratik Korea kepada AS dan mitra sektor swasta kami. Melalui penyelidikan kami, kami dapat mengonfirmasi Lazarus Group dan APT38, aktor dunia maya yang terkait dengan DPRK, bertanggung jawab atas pencurian $620 juta di Ethereum yang dilaporkan pada 29 Maret. FBI, berkoordinasi dengan Departemen Keuangan dan mitra pemerintah AS lainnya, akan terus mengekspos dan memerangi penggunaan kegiatan terlarang DPRK – termasuk kejahatan dunia maya dan pencurian mata uang kripto – untuk menghasilkan pendapatan bagi rezim.
Belum lama ini, pertukaran crypto populer Binance bisa sembuh hampir $6 juta dana kripto yang diduga dicuri oleh anggota Lazarus.
Sumber: https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/