Cyberthreat.id – CISA, FBI, dan Departemen Keuangan Amerika Serikat mengeluarkan peringatan bahwa kelompok peretasan Lazarus Korea Utara menargetkan organisasi di industri cryptocurrency dan blockchain menggunakan  aplikasi cryptocurrency berbahaya.

Dikutip dari Bleeping Computer, menurut lembaga tersebut, dalam kampanye itu para penyerang menggunakan rekayasa sosial untuk mengelabui karyawan perusahaan cryptocurrency agar mengunduh dan menjalankan aplikasi cryptocurrency Windows dan macOS yang berbahaya.

Operator Lazarus kemudian menggunakan alat trojan ini untuk mendapatkan akses ke komputer target, menyebarkan malware ke seluruh jaringan mereka. Malware itu kemudian akan mencuri privat key yang memungkinkan memulai transaksi blockchain palsu dan mencuri aset kripto korban dari dompet mereka.

“Penyusupan dimulai dengan sejumlah besar pesan spearphishing yang dikirim ke karyawan perusahaan cryptocurrency yang bekerja di administrasi sistem atau pengembangan perangkat lunak/operasi TI (DevOps) pada berbagai platform komunikasi,” kata ketiga lembaga tersebut.

Dikatakan, pesan yang dikirimkan oleh operator berisi upaya perekrutan dan menawarkan pekerjaan bergaji tinggi untuk menarik penerima agar mengunduh aplikasi cryptocurrency yang mengandung malware bernama TraderTraitor. Aplikasi TraderTraitor yang tertrojan adalah utilitas berbasis Elektron dan lintas platform yang dikembangkan menggunakan JavaScript dan lingkungan runtime Node.js.

Aplikasi ini biasanya hampir selalu disematkan melalui situs web yang menampilkan desain modern yang mengiklankan fitur dugaan aplikasi kripto palsu. Dengan muatan yang diamati termasuk macOS dan Windows varian Manuscript yang diperbarui.

Selain TraderTraitor, ada beberapa aplikasi lain yang juga digunakan oleh Lazarus dalam kampanye ini. Seperti DAFOM untuk macOS, TokenAIS untuk macOS, CryptAIS untuk macOS, AlticGO untuk Windows, Esilet untuk macOS, dan CreAI Deck untuk Windows dan macOS.

Tahun lalu, FBI, CISA, dan Departemen Keuangan AS juga berbagi informasi tentang aplikasi perdagangan crypto jahat dan palsu yang disuntik dengan malware AppleJeus yang digunakan oleh Lazarus untuk mencuri cryptocurrency dari individu dan perusahaan di seluruh dunia. Beberapa aplikasi yang yang menggunakan AppleJeus seperti Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio, dan Ants2Whale.

Hal ini membuat Departemen Kehakiman AS mendakwa tiga anggota Lazarus Group karena mencuri $1,3 miliar uang dan cryptocurrency dalam berbagai serangan terhadap bank, industri hiburan, perusahaan cryptocurrency, dan organisasi lain di seluruh dunia.

Pada tahun 2019, sebuah laporan rahasia Perserikatan Bangsa-Bangsa juga mengatakan bahwa operator Korea Utara mencuri sekitar $ 2 miliar dalam setidaknya 35 serangan siber di bank dan pertukaran crypto di lebih dari selusin negara.

Pada tahun yang sama, Departemen Keuangan AS memberikan sanksi kepada tiga kelompok peretas Korea Utara (Lazarus Group, Bluenoroff, dan Andariel) karena menyalurkan aset keuangan yang mereka curi dalam serangan siber kepada pemerintah Korea Utara.[]

Editor: YAS