Ketahuan Amerika, Grup Hacker Lazarus Berencana Bikin Layanan Perdagangan Kripto

JAKARTA – Kelompok hacker terkenal asal Korea Utara, Lazarus Group, dilaporkan bakal membuat platform perdagangan kripto. Untuk melancarkan aksinya, kelompok peretas itu telah mendaftarkan domain “bloxholder.com” yang akan menjadi situs resmi layanan perdagangan cryptocurrency.

Namun, rencana tersebut ditujukan untuk menginfeksi para pengguna kripto dan sistem untuk mengambil berbagai data penting pemilik kripto di seluruh dunia. Setelah berhasil mendapatkan kata sandi dan akun milik komunitas, mereka akan melancarkan aksi jahatnya, mencuri mata uang kripto.

Beruntung rencana tersebut sudah diketahui perusahaan keamanan siber yang berbasis di Washington D.C., Volexity. Dengan memanfaatkan situs bloxholder.com, Lazarus bermaksud mengarahkan para penggunanya untuk mengunduh aplikasi yang sudah diisi malware Applejeus. Malware ini dirancang untuk mencuri kata sandi dan data penting pengguna dalam sistem.

Ini bukan pertama kalinya grup Lazarus menggunakan cara demikian. Meski ada pembaruan dalam teknik peretasan yang memungkinkan aplikasi untuk “membingungkan dan memperlambat” deteksi malware.

Sebelumnya, Veloxity juga menemukan teknik serupa yang memungkinkan peretas mengirimkan malware ke pengguna pada bulan Oktober 2022 lalu. Metodenya berubah menggunakan dokumen Office, khususnya spreadsheet yang berisi makro, semacam program yang tertanam dalam dokumen yang dirancang untuk menginstal malware Applejeus di komputer.

Dokumen tersebut, yang diidentifikasi dengan nama "OKX Binance & Huobi VIP fee comparision.xls," menampilkan manfaat yang seharusnya ditawarkan oleh masing-masing program VIP dari bursa ini pada level yang berbeda.

Untuk mengurangi serangan semacam ini, disarankan untuk memblokir eksekusi makro dalam dokumen, dan juga meneliti dan memantau pembuatan tugas baru di OS untuk mewaspadai tugas-tugas baru yang tidak teridentifikasi yang berjalan di latar belakang.

Namun, Veloxity tidak menginformasikan tingkat jangkauan yang telah dicapai dalam upaya peretasan ini. Lazarus, kelompok peretas asal Korea Utara telah didakwa oleh Departemen Kehakiman AS (DOJ) pada Februari 2021, yang melibatkan seorang operator kelompok yang terkait dengan organisasi intelijen Korea Utara, Reconnaissance General Bureau (RGB).

Sebelum itu, pada Maret 2020, DOJ mendakwa dua warga negara China karena membantu pencucian lebih dari 100 juta dolar AS dalam mata uang kripto yang terkait dengan eksploitasi Lazarus.