Perusahaan antivirus asal Rusia, Kaspersky mengatakan bahwa Korea Utara secara aktif menggunakan Telegram untuk mencuri aset kripto.
Menurut Kaspersky, modus utama pelakunya adalah dengan mengirimkan malware khusus untuk menjerat korban-korbannya. Malware itu dikirimkan melalui aplikasi popular Telegram.
Kaspersky menyebutkan pada Rabu (8/01/2020), aksi pencurian dilakukan oleh Lazarus Group, kelompok pelaku kejahatan dunia maya yang terafiiliasi dengan Pemerintah Korea Utara.
Teknik yang dibesut oleh Lazarus Group ternyata adalah hasil pengembangan efektif dari serangan “AppleJesus” terhadap sejumlah bursa aset kripto pada tahun 2018.
Kaspersky menemukan beberapa komputer korban telah mengunduh malware, yang di dalamnya tertanam fitur yang memungkinkan data pengguna (private key ataupun kata sandi) terkirim secara otomatis kepada pelaku.
Modus tambahan lainnya untuk menanamkan malware tersebut adalah, pelaku menyamar sebagai perusahaan bursa aset kripto ataupun perusahaan yang sedang menyelenggarakan penjualan aset kripto baru. Kaspersky juga menemukan situs web terkait sering tidak lengkap dan dipenuhi dengan tautan yang rusak dan menggiring korban masuk ke Telegram.
“Kami menemukan beberapa korban berasal dari Polandia, Rusia, Tiongkok dan Inggris,” kata Kaspersky.
Kaspersky mengakui kecerdikan malware itu, sebab mampu berjalan di RAM kompute korban, tanpa menggunakan sumber daya harddisk.
Sebelumnya, perusahaan Keamanan Cyber Group-IB memperkirakan kelompok itu mencuri hampir US$600 juta dalam bentuk aset kripto pada 2017 dan sebagian besar pada 2018. Karena serangannya begitu sukses, peneliti Kaspersky yakin kelompok itu akan terus mencuri.
“Serangan semacam ini akan terus berlanjut dan menjadi lebih canggih,” jelas Kaspersky. [Coindesk/vins]