Peretas Korea Utara Gunakan Malware "Durian" untuk Serang Perusahaan Kripto Korea Selatan
JAKARTA - Peretas Korea Utara dilaporkan menggunakan varian malware baru yang mencolok bernama "Durian" untuk meluncurkan serangan terhadap perusahaan kripto di Korea Selatan.
Kelompok peretas Korea Utara, Kimsuky, menggunakan malware baru ini dalam serangkaian serangan yang ditargetkan pada setidaknya dua perusahaan kripto, menurut laporan ancaman dari perusahaan keamanan siber Kaspersky pada 9 Mei.
Serangan ini dilakukan melalui serangan "berkelanjutan" dengan mengeksploitasi perangkat lunak keamanan yang sah yang digunakan secara eksklusif oleh perusahaan kripto di Korea Selatan.
Malware Durian yang sebelumnya tidak dikenal ini berfungsi sebagai penginstal yang menyebarkan aliran malware terus-menerus, termasuk backdoor yang dikenal sebagai "AppleSeed," alat proxy kustom yang dikenal sebagai LazyLoad, dan alat sah lainnya seperti Chrome Remote Desktop.
"Durian memiliki fungsi backdoor yang komprehensif, memungkinkan eksekusi perintah yang dikirimkan, pengunduhan file tambahan, dan eksfiltrasi file," tulis Kaspersky.
Baca juga:
Selain itu, Kaspersky mencatat bahwa LazyLoad juga digunakan oleh Andariel, sebuah sub-grup dalam konsorsium peretas Korea Utara Lazarus Group, yang menunjukkan hubungan yang "lemah" antara Kimsuky dan kelompok peretas yang lebih terkenal tersebut.
Muncul pertama kali pada tahun 2009, Lazarus telah memantapkan dirinya sebagai salah satu kelompok peretas kripto paling terkenal.
Pada 29 April, penyelidik blockchain independen ZachXBT mengungkapkan bahwa kelompok Lazarus berhasil mencuci lebih dari 200 juta dolar AS (Rp3,2 triliun) dalam kripto yang diperoleh secara ilegal antara tahun 2020 dan 2023.
Kelompok Lazarus dituduh mencuri lebih dari 3 miliar dolar AS (Rp48,3 triliun) dalam aset kripto dalam enam tahun hingga 2023.
Lazarus dikreditkan dengan mencuri lebih dari 17% — sedikit lebih dari 309 juta dolar AS— dari total dana yang dicuri pada tahun 2023. Sepanjang tahun 2023, lebih dari 1,8 miliar dolar AS dalam kripto hilang akibat peretasan dan eksploitasi, menurut laporan Immunefi pada 28 Desember.