Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

Peretasan Oleh Lazarus Terhadap Perusahaan Kripto

Peretasan Oleh Lazarus
Peretasan Oleh Lazarus Terhadap Perusahaan Kripto

Dengan keadaan kripto sekarang yang masih menunggu winter mereda, banyak perusahaan berbasis kripto yang berusaha bangkit dengan membuka lowongan pekerjaan demi meningkatkan kualitas SDM.

Kesempatan ini digunakan oleh Lazarus Group, sebuah komunitas peretas dari Korea Utara. Senin lalu (26/09), mereka mengirim utasan lowongan pekerjaan kripto palsu pada sebuah website yang ditargetkan ke sistem operasi macOS Apple.

Lazarus menggunakan website Crypto.com sebagai media peretasan. Kemungkinan digunakan dengan tujuan jangka panjang demi mencuri aset digital dan mata uang kripto.

Varian kampanye peretasan oleh Lazarus yang baru-baru ini ditemukan dalam Crypto.com memiliki nama “Operation In(ter)ception”. Varian ini sedang dalam penelitian oleh SentinelOne yang merupakan sebuah perusahaan teknologi keamanan cyber.

Cara Kerja Peretasan Lazarus Menurut SentinelOne

Operation In(ter)ception yang dilakukan Lazarus ternyata sudah berjalan sejak 2020 dan memiliki target berupa individu yang berkerja dalam industri mata uang kripto.

Lazarus berusaha untuk mengelabui target agar membuka file berbahaya yang menginfeksi sistem dalam perusahaan.

Hal tersebut dilakukan dengan malware yang dapat digunakan untuk menembus jaringan internal perusahaan kripto.

Setelah mereka mencapai jaringan internal, Lazarus akan mulai mencuri sejumlah besar mata uang kripto, NFT, atau mungkin akan melakukan pengintaian.

Peretasan oleh Lazarus biasanya mendekati target melalui LinkedIn, mengirim pesan untuk memberitahu tentang lowongan pekerjaan yang sangat menggiurkan di sebuah perusahaan besar. Hal tersebut pernah terjadi dalam peretasan yang baru ini terjadi.

Peretas mengirim biner macOS dengan menyamar dalam sebuah PDF berisi file 26 halaman dengan nama file “Crypto.com_Job_Opportunities_2022_confidential.pdf” yang berisi lowongan pekerjaan dalam Crypto.com

Peretasan oleh Lazarus
File PDF yang dikirim Lazarus menggunakan nama Crypto.com

Setelah contoh PDF tersebut diserahkan pada pihak SentinelOne, mereka menyebutkan bahwa varian yang saat ini terjadi merupakan salah satu operasi yang dilakukan oleh Lazarus.

“Aktor yang melakukan pengancaman ini bahkan tidak melakukan upaya untuk mengenkripto atau mengaburkan salah satu biner. Mungkin sengaja untuk menunjukkan bahwa ini merupakan kampanye jangka pendek.”

SentinelOne, dalam sebuah laporan.

Perusahaan Kripto Merupakan Target Empuk Lazarus

Perusahaan yang berbasis mata uang kripto merupakan lahan basah untuk kelompok peretas. Bahkan, Bjorka yang belakangan ini hangat dibincangkan di Indonesia menggunakan blockchain sebagai media peretasannya. Namun, dapat terungkap lewat transaksi kripto yang dilakukannya.

Begitu juga dengan Lazarus dari Korea Utara. Lazarus saat ini diyakini merupakan pelaku atas pencurian yang melibatkan lebih dari 600 juta dollar dalam bentuk mata uang kripto.

Lazarus pertama kali menjadikan pengguna mata uang kripto sebagai target mereka dengan menyebarkan dompet kripto yang diberi virus trojan. Setelah itu, aplikasi yang digunakan target secara otomatis akan memberikan informasi mengenai sandi-sandi pribadi pengguna untuk kemudian dikuras oleh Lazarus.

Sepertinya, Lazarus akan segera beralih untuk meniru perusahaan lain dan mengadakan sedikit modifikasi agar tidak ketahuan. 

Para karyawan yang berkerja dalam perusahaan berbasis mata uang kripto harus selalu waspada dengan tawaran pekerjaan yang tidak diminta di LinkedIn.

Pesan tawaran pekerjaan memang menciptakan keingintahuan yang terkadang tidak tertahankan. Dengan kejadian ini, diharapkan para karyawan harus selalu waspada dalam membuka file yang tiba-tiba muncul tanpa diminta.

Penulis: Dhika Ulvi
Dilansir dari beberapa sumber: Bitcoinist, Infosecurity dan SentinelOne