Perusahaan antivirus asal Rusia, Kaspersky mengatakan bahwa Korea Utara secara aktif menggunakan Telegram untuk mencuri aset kripto.
Menurut Kaspersky, modus utama pelakunya adalah dengan mengirimkan malware khusus untuk menjerat korban-korbannya. Malware itu dikirimkan melalui aplikasi popular Telegram.
Kaspersky menyebutkan pada Rabu (8/01/2020), aksi pencurian dilakukan oleh Lazarus Group, kelompok pelaku kejahatan dunia maya yang terafiiliasi dengan Pemerintah Korea Utara.
Teknik yang dibesut oleh Lazarus Group ternyata adalah hasil pengembangan efektif dari serangan “AppleJesus” terhadap sejumlah bursa aset kripto pada tahun 2018.
Kaspersky menemukan beberapa komputer korban telah mengunduh malware, yang di dalamnya tertanam fitur yang memungkinkan data pengguna (private key ataupun kata sandi) terkirim secara otomatis kepada pelaku.
Modus tambahan lainnya untuk menanamkan malware tersebut adalah, pelaku menyamar sebagai perusahaan bursa aset kripto ataupun perusahaan yang sedang menyelenggarakan penjualan aset kripto baru. Kaspersky juga menemukan situs web terkait sering tidak lengkap dan dipenuhi dengan tautan yang rusak dan menggiring korban masuk ke Telegram.
“Kami menemukan beberapa korban berasal dari Polandia, Rusia, Tiongkok dan Inggris,” kata Kaspersky.
Kaspersky mengakui kecerdikan malware itu, sebab mampu berjalan di RAM kompute korban, tanpa menggunakan sumber daya harddisk.
Sebelumnya, perusahaan Keamanan Cyber Group-IB memperkirakan kelompok itu mencuri hampir US$600 juta dalam bentuk aset kripto pada 2017 dan sebagian besar pada 2018. Karena serangannya begitu sukses, peneliti Kaspersky yakin kelompok itu akan terus mencuri.
“Serangan semacam ini akan terus berlanjut dan menjadi lebih canggih,” jelas Kaspersky. [Coindesk/vins]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.