Lazarus Group Korea Utara Terdeteksi Targetkan Dana Kripto dengan Trik Lama

Baru-baru ini, Microsoft telah melaporkan adanya aktor ancaman yang dijuluki sebagai DEV-0139 yang diidentifikasi tengah menargetkan startup investasi cryptocurrency.

DEV-0139 yang memperlihatkan dirinya sebagai perusahaan investasi cryptocurrency di Telegram ini memiliki cara kerja dengan menggunakan file Excel yang dilengkapi dengan malware yang dibuat khusus untuk menginfeksi sistem yang kemudian menjadikannya dapat diakses dari jarak jauh.

Dilansir dari Cointelegraph pada Rabu (7/12/2022), Microsoft bersama dengan perusahaan keamanan siber Volexity telah melakukan pelacakan dan menemukan bahwa DEV-0139 merupakan aktor yang sama dengan Lazarus Group yang disponsori oleh Korea Utara.

Baca Juga: Malta Berupaya Menghapus NFT dari Regulasi terkait Kripto

Hal ini dapat dilihat dari teknik serangan yang menggunakan varian malware yang dikenal sebagai AppleJeus dan MSI (pengintal Microsoft). Lazarus Group ini oleh Departemen Keuangan Amerika Serikat telah secara resmi dihubungkan dengan program senjata nuklir Korea Utara.

Berdasarkan penjelasan dari Microsoft yang diunggah di blog pada 6 Desember lalu, teknik ancaman dari DEV-0139 ini merupakan teknik ancaman tingkat tinggi di mana pelaku ancaman dapat mengidentifikasikan dirinya dengan profil palsu karyawan OKX dan bergabung dengan grup Telegram yang digunakan untuk memfasilitasi komunikasi antara klien VIP dan platform pertukaran cryptocurrency.

Microsoft menuliskan, "kami [...] melihat serangan yang lebih kompleks di mana pelaku ancaman menunjukkan pengetahuan dan persiapan yang baik, mengambil langkah untuk mendapatkan kepercayaan target mereka sebelum mengerahkan muatan."

Sebelumnya, AppleJeus juga pernah dilaporkan oleh perusahaan global cybersecurity Kaspersky Labs pada tahun 2020 dan pernah pula dilaporkan oleh Badan Keamanan Siber dan Infrastruktur federal Amerika Serikat pada tahun 2021.