Site icon Dunia Fintech

Hati-hati, Hacker Lazarus Sebar Aplikasi DeFi Palsu untuk Curi Mata Uang Kripto

Hacker Lazarus ethereum

JAKARTA, duniafintech.com – Para investor Kripto mesti waspada, baru-baru ini ada kelompok hacker Advanced Persistent Threats (APT) Lazarus mulai menarget mata uang kripto. Hacker Lazarus menyebar trojan baru dalam bentuk aplikasi keuangan terdesentralisasi alias DeFi untuk mencuri mata uang kripto.

Lazarus menyalahgunakan aplikasi sah yang dipakai untuk mengelola dompet mata uang kripto dengan mendistribusikan malware yang memberi kendali atas sistem milik korban.

Sekadar informasi, kelompok hacker Lazarus termasuk aktor APT paling aktif yang sudah beroperasi sejak 2009.

Lazarus menjadikan motif finansial sebagai motif utama mereka. Kini, seiring pertumbuhan mata uang kripto dan NFT, Lazarus menyasar para pemain kripto dan non-fungible Token (NFT).

Dikutip dari Liputan6.com, informasi ini diketahui dari peneliti Kaspersky pada Desember 2021, di mana Lazarus mengirimkan aplikasi DeFi palsu ke bisnis mata uang kripto.

Aplikasi ini punya program sah bernama DeFi Wallet yang dipakai untuk menyimpan dan mengelola dompet mata uang kripto.

Bisa Ambil Alih Kendali

Saat aplikasi tersebut dijalankan, aplikasi ini menginstal malware program jahat yang menimpa aplikasi yang sah dengan aplikasi yang di-trojan oleh kelompok hacker Lazarus tersebut.

Malware yang dipakai adalah backdoor berfitur lengkap dengan kemampuan mengendalikan sistem korban dari jarak jauh.

Setelah mengendalikan sistem, penyerang dapat menghapus file, mengumpulkan informasi, menghubungkan ke alamat IP tertentu, dan berkomunikasi dengan server C2.

“Kami mengamati minat tinggi kelompok Lazarus terhadap mata uang kripto dan menyaksikan bagaimana mereka mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi,” kata Peneliti Keamanan Senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Park Seongsu.

Dengan berkembangnya mata uang kripto dan industri berbasis blockchain, bukan hanya scammer atau phiser yang tertarik, tetapi juga Lazarus.

“Dengan pertumbuhan mata uang kripto, kami yakin minat Lazarus dalam industri ini tidak akan bekurang. Kami mendesak perusahaan agar tetap waspada dengan link dan lampiran email tak dikenal karena berpotensi palsu,” kata Park.

 

Penulis: Kontributor/Panji A Syuhada

 

Exit mobile version