Perusahaan Kripto Wajib Waspada: Malware Lazarus Kini Dapat Terobos Deteksi
Kredit Foto: Unsplash/André François McKenzie
Peretas kolektif asal Korea Utara, Lazarus Group, telah menggunakan jenis malware “canggih” baru sebagai bagian dari penipuan ketenagakerjaan palsu, yang menurut para peneliti jauh lebih sulit untuk dideteksi dibandingkan pendahulunya.
Dilansir dari Cointelegraph pada Selasa (3/10/2023), menurut postingan dari peneliti malware senior ESET, Peter Kálnai pada 29 September, ketika menganalisis serangan pekerjaan palsu baru-baru ini terhadap perusahaan dirgantara berbasis di Spanyol, para peneliti ESET menemukan pintu belakang yang tidak terdokumentasi secara publik bernama LightlessCan.
Penipuan pekerjaan palsu Lazarus Group biasanya melibatkan penipuan terhadap korbannya dengan potensi tawaran pekerjaan di perusahaan terkenal. Para penyerang akan membujuk korbannya untuk mengunduh (download) muatan berbahaya yang disamarkan sebagai dokumen untuk melakukan segala macam kerusakan.
Baca Juga: Bursa Kripto Coinbase Terima Lisensi Pembayaran di Singapura
Namun, Kálnai mengatakan muatan LightlessCan yang baru merupakan “kemajuan signifikan” dibandingkan pendahulunya, BlindingCan.
“LightlessCan meniru fungsionalitas berbagai perintah asli Windows, memungkinkan eksekusi diam-diam di dalam RAT itu sendiri, bukan eksekusi konsol yang berisik,” kata Kálnai yang dilansir pada Selasa (3/10/2023).
“Pendekatan ini menawarkan keuntungan signifikan dalam hal kerahasiaan, baik dalam menghindari solusi pemantauan real-time seperti EDR, dan alat forensik digital postmortem,” tambahnya.
Muatan baru ini juga menggunakan “pagar pembatas eksekusi”, sebuah istilah yang disebut para peneliti, yang memastikan bahwa muatan tersebut hanya dapat didekripsi di mesin korban yang dituju, sehingga menghindari dekripsi yang tidak diinginkan oleh peneliti keamanan.
Kálnai mengatakan satu kasus yang melibatkan malware baru ini berasal dari serangan terhadap perusahaan dirgantara Spanyol ketika seorang karyawan menerima pesan dari perekrut Meta palsu bernama Steve Dawson pada tahun 2022.
Setelah itu, para peretas mengirimkan dua tantangan pengkodean sederhana yang tertanam dalam malware tersebut.
Spionase siber adalah motivasi utama di balik serangan Lazarus Group terhadap perusahaan dirgantara yang berbasis di Spanyol, tambah Kálnai.
Sejak tahun 2016, Lazarus Group telah mencuri sekitar US$3,5 miliar (Rp54,6 triliun) dari proyek mata uang kripto, menurut laporan perusahaan forensik blockchain Chainalysis pada 14 September.
Pada September 2022, perusahaan keamanan siber SentinelOne memperingatkan adanya penipuan pekerjaan palsu di LinkedIn, menawarkan calon korban pekerjaan di Crypto.com sebagai bagian dari kampanye yang dijuluki “Operasi Pekerjaan Impian.”
Sementara itu, PBB telah berupaya untuk membatasi taktik kejahatan siber Korea Utara di tingkat internasional, karena diketahui bahwa Korea Utara menggunakan dana curian tersebut untuk mendukung program rudal nuklirnya.
Baca Juga: Berikut 12 Kripto untuk Staking Terbaik di 2023 Versi Para Ahli
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait:
Advertisement
