Kaspersky, perusahaan keamanan siber, memperingatkan bahwa aktivitas kelompok kejahatan siber yang berafiliasi dengan Lazarus, yaitu BlueNoroff, mulai banyak terlihat aktif. BlueNoroff diduga menyamar sebagai perusahaan modal ventura (venture capital / VC) dan membidik startup berbasis blockchain sebagai calon korban.
Sebagai informasi, BlueNoroff merupakan kelompok kejahatan yang terlibat dalam serangan terhadap Bank Sentral Bangladesh pada tahun 2016 silam. Dalam penelitian terbarunya, Kaspersky mengungkapkan bahwa BlueNoroff mengadopsi teknik baru dalam serangannya.
Beberapa di antaranya adalah dengan memanfaatkan beberapa skrip, termasuk Visual Basic dan Windows Batch. Selain itu, peretas pun mulai memikirkan cara untuk menghindari tindakan keamanan Mark-of-the-Web (MOTW) yang dilakukan oleh sistem Microsoft.
Salah satu strateginya adalah dengan melakukan eksperimen dengan file berformat format ISO untuk mengirimkan malware. Tdak cukup sampai di situ, BlueNoroff pun menyamar sebagai iklan lowongan pekerjaan dari grup bank terkenal asal Jepang.
Muatan yang terkandung di dalamnya berupa malware berjenis backdoor. Tujuannya adalah untuk bisa masuk ke dalam sistem tanpa harus melewati mekanisme pada umumnya. Jika hal tersebut sudah terjadi, maka peretas bisa dengan mudah mengambil data yang tersimpan di dalam komputer untuk kemudian menggunakannya demi kepentingan pribadi.
BlueNoroff Menyamar sebagai Venture Capital
Dalam penelusuran lebih lanjut, Kaspersky menemukan bahwa BlueNoroff juga menggunakan domain palsu dari layanan cloud hostingy ang berisi file berbahaya. Domain yang digunakan sengaja dibuat menyerupai domain dari lembaga keuangan dan venture capital.
Menariknya, kebanyakan dari domain tersebut meniru perusahaan keuangan asal Jepang. Kaspersky menuturkan bahwa hal tersebut membuktikan bahwa organisasi kejahatan tersebut memiliki minat tersendiri terhadap pasar Jepang.
“Domain tersebut termasuk domain pivot yang meniru nama venture capital ataupun bank besar,” jelas pihak Kaspersky.
Selain itu, mereka menemukan fakta bahwa BlueNoroff turut menargetkan industri blockchain sebagai salah satu incaran peretasan. Hal tersebut didapatkan dari adanya nama file batch yang diberi nama “What is Blockchain.bat”.
Pihak intelijen Jepang sepertinya telah mengendus gerak-gerik pelaku kejahatan dunia maya ini. Pasalnya, pada Oktober lalu, pemerintah Jepang melalui lembaga kepolisian sudah menyebutkan siapa aktor di balik peretasan industri kripto di wilayah mereka.
Peringatan yang masuk dalam kali kelima itu sengaja dilakukan untuk memitigasi risiko yang mungkin muncul dari Lazarus. Dalam penjelasannya disebutkan bahwa modus yang dilakukan oleh kelompok peretas yang diduga memiliki afiliasi dengan Korea Utara ini menggunakan teknik phishing.
“Peretas berpura-pura mengirimkan email dari eksekutif perusahaan untuk mencuri kredensial pengguna. Kemungkinan Lazarus melakukan serangan dunia maya ke sektor bisnis Jepang dalam beberapa tahun,” jelas Kepolisian Jepang.
Peretas Kripto Terus Beraksi
Ketika pasar kripto menghadapi penurunan nilai yang dramatis seperti sekarang, peretas terus melakukan aktivitas ilegalnya dan tetap membidik sektor kripto sebagai ladang jarahan. Padahal, jika oknum jahat tersebut masih menyimpan dana curian dalam bentuk kripto, artinya nilai curiannya pun akan mengalami penyusutan.
Chainalysis mengungkapkan bahwa nilai kepemilikan kripto di crypto wallet peretas asal Korea Utara sudah menyusut lebih dari 50% sejak akhir tahun lalu, dari US$170 juta menjadi US$65 juta.
Namun, harus diakui bahwa industri kripto tidak bisa lepas dari target peretasan pelaku kejahatan tersebut. Lemahnya sistem pertahanan siber dan sifat kripto yang anonim, dapat membantu Korea Utara menghindari sanksi ekonomi yang diberikan oleh Barat.
Bagaimana pendapat Anda tentang aksi grup hacker BlueNoroff yang tengah mengincar perusahaan startup berbasis blockchain? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
