Jakarta, Dexpert.co.id – Kaspersky menyebut grup hacker Lazarus punya minat tinggi pada industri mata uang kripto. Untuk melancarkan aksi pencurian, kelompok tersebut mengirimkan aplikasi keuangan terdesentralisasi (DeFi) yang telah disusupi trojan pada bisnis mata uang tersebut.
Kampanye malware terbaru itu ditemukan Kaspersky pada bulan Desember 2021 lalu. Dalam aplikasi palsu itu akan menyebarkan file berbahaya serta penginstal untuk aplikasi yang sah dan akhirnya meluncurkan malware dengan jalur penginstal Trojan. Kemudian aplikasi berisi trojan akan menimpa yang sah.
Para pelaku menggunakan backdoor dengan fitur lengkap dengan kemampuan bisa mengendalikan sistem korban dari jarak jauh. Setelah mengendalikan sistem, penyerang akan menghapus file, mengumpulkan informasi, menghubungkan ke alamat IP dan berkomunikasi dengan server C2.
Peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Seongsu Park mengatakan mata uang kripto dan industri berbasis blockchain terus berkembang serta menarik tingkat investasi yang tinggi. Menurutnya ini menarik untuk scammer dan phisher serta para pemburu besar termasuk kelompok APT dengan motivasi finansial.
“Dengan pertumbuhan pasar mata uang kripto, kami sangat yakin minat Lazarus dalam industri ini tidak akan berkurang dalam waktu dekat. Dalam kampanye baru-baru ini, Lazarus menyalahgunakan aplikasi DeFi yang sah dengan mengimitasinya dan menjatuhkan malware, dan ini merupakan taktik umum yang digunakan dalam perburuan kripto. Itulah sebabnya kami mendesak perusahaan untuk tetap waspada terhadap tautan dan lampiran email yang tidak dikenal, karena berpotensi palsu, meskipun tampak familier dan aman”.
Kaspersky juga membagikan cara-cara untuk menghindar menjadi korban serangan, berikut tipsnya, dikutip dari keterangan resmi perusahaan, Senin (4/4/2022):
1. Melakukan audit keamanan siber dan pemantauan berkelanjutan pada jaringa. Ini bertujuan untuk memperbaiki kelemahan atau elemen berbahaya ditemukan di perimeter atau dalam jaringan.
2. Adakan pelatihan kebersihan keamanan siber dasar untuk staf. Sebab banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lain.
3. Edukasi karyawan untuk mengunduh perangkat lunak dan aplikasi seluler hanya dari sumber terpercaya dan toko aplikasi resmi.
4. Gunakan produk deteksi dan respon ancaman titik akhir atau endpoint detection and response. Dengan begitu memungkinkan deteksi insiden tepat waktu dan respon dari ancaman tingkat lanjut.
5. Mengadopsi solusi anti-penipuan yang bisa melindungi transaksi mata uang kripto dengan kemampuan dalam mendeteksi dan mencegah pencuaian akun, transaksi tidak dikenal dan pencucian uang.
[Dexpert.co.id]
(npb/roy)
