Hacker Lazarus Sebar Aplikasi DeFi Palsu untuk Curi Mata Uang Kripto

Kelompok hacker Lazarus kini menarget uang kripto sebagai ladang emasnya, mereka menggunakan aplikasi DeFi palsu terinfeksi malware, yang mampu mengambil kendali atas sistem dompet kripto pengguna.

oleh Agustin Setyo Wardani diperbarui 04 Apr 2022, 13:00 WIB
Diterbitkan 04 Apr 2022, 13:00 WIB
Hacker
Ilustrasi (Sumber : beliefnet.com

Liputan6.com, Jakarta - Kelompok hacker Advanced Persistent Threats (APT) Lazarus mulai menarget mata uang kripto. Belum lama ini Lazarus menyebar trojan baru dalam bentuk aplikasi keuangan terdesentralisasi alias DeFi untuk mencuri mata uang kripto.

Lazarus menyalahgunakan aplikasi sah yang dipakai untuk mengelola dompet mata uang kripto dengan mendistribusikan malware yang memberi kendali atas sistem milik korban.

Sekadar informasi, kelompok hacker Lazarus termasuk aktor APT paling aktif yang sudah beroperasi sejak 2009.

Lazarus menjadikan motif finansial sebagai motif utama mereka. Kini, seiring pertumbuhan mata uang kripto dan NFT, Lazarus menyasar para pemain kripto dan NFT.

Informasi ini diketahui dari peneliti Kaspersky pada Desember 2021, di mana Lazarus mengirimkan aplikasi DeFi palsu ke bisnis mata uang kripto. Aplikasi ini punya program sah bernama DeFi Wallet yang dipakai untuk menyimpan dan mengelola dompet mata uang kripto.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Malware Bisa Ambil Alih Kendali

Ilustrasi aset kripto, mata uang kripto, Bitcoin, Ethereum, Ripple
Ilustrasi aset kripto, mata uang kripto, Bitcoin, Ethereum, Ripple. Kredit: WorldSpectrum via Pixabay

Saat aplikasi dijalankan, aplikasi ini menginstal malware program jahat yang menimpa aplikasi yang sah dengan aplikasi yang di-trojan.

Malware yang dipakai adalah backdoor berfitur lengkap dengan kemampuan mengendalikan sistem korban dari jarak jauh.

Setelah mengendalikan sistem, penyerang dapat menghapus file, mengumpulkan informasi, menghubungkan ke alamat IP tertentu, dan berkomunikasi dengan server C2.

Lazarus Bakal Terus Beraksi Curi Mata Uang Kripto

Crypto Bitcoin
Bitcoin adalah salah satu dari implementasi pertama dari yang disebut cryptocurrency atau mata uang kripto.

"Kami mengamati minat tinggi kelompok Lazarus terhadap mata uang kripto dan menyaksikan bagaimana mereka mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi," kata Peneliti Keamanan Senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Park Seongsu.

Dengan berkembangnya mata uang kripto dan industri berbasis blockchain, bukan hanya scammer atau phiser yang tertarik, tetapi juga Lazarus.

"Dengan pertumbuhan mata uang kripto, kami yakin minat Lazarus dalam industri ini tidak akan bekurang. Kami mendesak perusahaan agar tetap waspada dengan link dan lampiran email tak dikenal karena berpotensi palsu," kata Park.

(Tin/Isk)

Infografis Tentang Hacker

Infografis Waspada WhatsApp Rentan Dibobol Hacker
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya