Lihat lebih banyak

Menyamar Jadi Venture Capital, Grup Hacker BlueNoroff Incar Startup Berbasis Blockchain

3 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Kaspersky memperingatkan bahwa aktivitas kelompok kejahatan siber BlueNoroff mulai banyak terlihat aktif.
  • Beberapa teknik barunya bahkan ada yang menyamar jadi venture capital dan membidik startup berbasis blockchain.
  • BlueNoroff adalah kelompok yang terlibat dalam serangan terhadap Bank Sentral Bangladesh.
  • promo

Kaspersky, perusahaan keamanan siber, memperingatkan bahwa aktivitas kelompok kejahatan siber yang berafiliasi dengan Lazarus, yaitu BlueNoroff, mulai banyak terlihat aktif. BlueNoroff diduga menyamar sebagai perusahaan modal ventura (venture capital / VC) dan membidik startup berbasis blockchain sebagai calon korban.

Sebagai informasi, BlueNoroff merupakan kelompok kejahatan yang terlibat dalam serangan terhadap Bank Sentral Bangladesh pada tahun 2016 silam. Dalam penelitian terbarunya, Kaspersky mengungkapkan bahwa BlueNoroff mengadopsi teknik baru dalam serangannya.

Beberapa di antaranya adalah dengan memanfaatkan beberapa skrip, termasuk Visual Basic dan Windows Batch. Selain itu, peretas pun mulai memikirkan cara untuk menghindari tindakan keamanan Mark-of-the-Web (MOTW) yang dilakukan oleh sistem Microsoft.

Ilustrasi Blockchain | BeInCrypto

Salah satu strateginya adalah dengan melakukan eksperimen dengan file berformat format ISO untuk mengirimkan malware. Tdak cukup sampai di situ, BlueNoroff pun menyamar sebagai iklan lowongan pekerjaan dari grup bank terkenal asal Jepang.

Muatan yang terkandung di dalamnya berupa malware berjenis backdoor. Tujuannya adalah untuk bisa masuk ke dalam sistem tanpa harus melewati mekanisme pada umumnya. Jika hal tersebut sudah terjadi, maka peretas bisa dengan mudah mengambil data yang tersimpan di dalam komputer untuk kemudian menggunakannya demi kepentingan pribadi.

BlueNoroff Menyamar sebagai Venture Capital

Dalam penelusuran lebih lanjut, Kaspersky menemukan bahwa BlueNoroff juga menggunakan domain palsu dari layanan cloud hostingy ang berisi file berbahaya. Domain yang digunakan sengaja dibuat menyerupai domain dari lembaga keuangan dan venture capital.

Menariknya, kebanyakan dari domain tersebut meniru perusahaan keuangan asal Jepang. Kaspersky menuturkan bahwa hal tersebut membuktikan bahwa organisasi kejahatan tersebut memiliki minat tersendiri terhadap pasar Jepang.

“Domain tersebut termasuk domain pivot yang meniru nama venture capital ataupun bank besar,” jelas pihak Kaspersky.

Daftar domain yang diduga digunakan untuk aksi phishing oleh BlueNoroff
Daftar domain yang diduga digunakan untuk aksi phishing oleh BlueNoroff | Sumber: Kaspersky

Selain itu, mereka menemukan fakta bahwa BlueNoroff turut menargetkan industri blockchain sebagai salah satu incaran peretasan. Hal tersebut didapatkan dari adanya nama file batch yang diberi nama “What is Blockchain.bat”.

Pihak intelijen Jepang sepertinya telah mengendus gerak-gerik pelaku kejahatan dunia maya ini. Pasalnya, pada Oktober lalu, pemerintah Jepang melalui lembaga kepolisian sudah menyebutkan siapa aktor di balik peretasan industri kripto di wilayah mereka.

Peringatan yang masuk dalam kali kelima itu sengaja dilakukan untuk memitigasi risiko yang mungkin muncul dari Lazarus. Dalam penjelasannya disebutkan bahwa modus yang dilakukan oleh kelompok peretas yang diduga memiliki afiliasi dengan Korea Utara ini menggunakan teknik phishing.

“Peretas berpura-pura mengirimkan email dari eksekutif perusahaan untuk mencuri kredensial pengguna. Kemungkinan Lazarus melakukan serangan dunia maya ke sektor bisnis Jepang dalam beberapa tahun,” jelas Kepolisian Jepang.

Peretas Kripto Terus Beraksi

Ketika pasar kripto menghadapi penurunan nilai yang dramatis seperti sekarang, peretas terus melakukan aktivitas ilegalnya dan tetap membidik sektor kripto sebagai ladang jarahan. Padahal, jika oknum jahat tersebut masih menyimpan dana curian dalam bentuk kripto, artinya nilai curiannya pun akan mengalami penyusutan.

Chainalysis mengungkapkan bahwa nilai kepemilikan kripto di crypto wallet peretas asal Korea Utara sudah menyusut lebih dari 50% sejak akhir tahun lalu, dari US$170 juta menjadi US$65 juta.

Namun, harus diakui bahwa industri kripto tidak bisa lepas dari target peretasan pelaku kejahatan tersebut. Lemahnya sistem pertahanan siber dan sifat kripto yang anonim, dapat membantu Korea Utara menghindari sanksi ekonomi yang diberikan oleh Barat.

Bagaimana pendapat Anda tentang aksi grup hacker BlueNoroff yang tengah mengincar perusahaan startup berbasis blockchain? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Maret 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

BIC_userpic_sb-49-profil.jpg
Adalah seorang penulis dan editor yang pernah berkiprah di banyak media ekonomi dan bisnis. Memiliki pengalaman 7 tahun di bidang konten keuangan, bursa dan startup. Percaya bahwa blockchain dan Web3 akan menjadi peta jalan baru bagi semua sektor kehidupan
READ FULL BIO
Disponsori
Disponsori