Peretas Korea Utara Mencuri Jutaan dari Startup Cryptocurrency di Seluruh Dunia

  • Whatsapp
Cryptocurrency
Peretas Korea Utara Mencuri Jutaan dari Startup Cryptocurrency di Seluruh

News.nextcloud.asia –

mata uang kripto

Operator yang terkait dengan sub-grup Lazarus BlueNoroff telah dikaitkan dengan serangkaian serangan siber yang menargetkan perusahaan kecil dan menengah di seluruh dunia dengan tujuan untuk menguras dana cryptocurrency mereka, dalam operasi lain yang bermotivasi finansial yang dipasang oleh negara produktif yang disponsori negara Korea Utara. aktor.

Perusahaan keamanan siber Rusia Kaspersky, yang melacak penyusupan dengan nama “SnatchCrypto,” mencatat bahwa kampanye telah berjalan sejak tahun 2017, menambahkan serangan ditujukan untuk startup di sektor FinTech yang berlokasi di China, Hong Kong, India, Polandia, Rusia, Singapura, Slovenia, Republik Ceko, UEA, AS , Ukraina, dan Vietnam.

“Para penyerang telah secara halus menyalahgunakan kepercayaan karyawan yang bekerja di perusahaan yang ditargetkan dengan mengirimkan mereka pintu belakang Windows berfitur lengkap dengan fungsi pengawasan, yang disamarkan sebagai kontrak atau file bisnis lain,” para peneliti dikatakan. “Untuk mengosongkan dompet kripto korban, pelaku telah mengembangkan sumber daya yang luas dan berbahaya: infrastruktur kompleks, eksploitasi, dan implan malware.”

Pencadangan GitHub Otomatis

BlueNoroff, dan payung Lazarus yang lebih besar, adalah diketahui untuk menyebarkan gudang malware yang beragam untuk serangan multi-cabang pada bisnis untuk mendapatkan dana secara ilegal, termasuk mengandalkan campuran taktik phishing canggih dan malware canggih, untuk rezim Korea Utara yang terkena sanksi dan menghasilkan pendapatan untuk senjata nuklir dan balistiknya program rudal.

Jika ada, serangan cyber ini membuahkan hasil. Menurut laporan baru diterbitkan oleh perusahaan analitik blockchain Chainalysis, Grup Lazarus telah dikaitkan dengan tujuh serangan pada platform cryptocurrency yang mengekstraksi aset digital senilai hampir $400 juta pada tahun 2021 saja, naik dari $300 juta pada tahun 2020.

Peretas Mata Uang Kripto

“Serangan ini terutama menargetkan perusahaan investasi dan bursa terpusat […] untuk menyedot dana dari organisasi-organisasi ini yang terhubung ke internet dompet ‘panas’ ke alamat-alamat yang dikontrol DPRK,” kata para peneliti. “Setelah Korea Utara mendapatkan hak asuh atas dana tersebut, mereka memulai proses pencucian yang hati-hati untuk menutupi dan menguangkan” melalui pencampur untuk mengaburkan jejak.

Aktivitas jahat yang terdokumentasi yang melibatkan aktor negara-bangsa telah mengambil bentuk perampokan berbasis dunia maya terhadap lembaga keuangan asing, terutama peretasan jaringan perbankan SWIFT pada 2015-2016, dengan kampanye baru-baru ini yang mengakibatkan penyebaran pintu belakang yang disebut AppleJeus yang menyamar sebagai platform perdagangan cryptocurrency untuk menjarah dan mentransfer uang ke akun mereka.

Peretas Mata Uang Kripto

Serangan SnatchCrypto tidak berbeda karena mereka menyusun skema rekayasa sosial yang rumit untuk membangun kepercayaan dengan target mereka dengan menyamar sebagai perusahaan kapitalis ventura yang sah, hanya untuk menggunakan umpan para korban untuk membuka dokumen yang mengandung malware yang mengambil muatan yang dirancang untuk menjalankan program jahat yang dapat dieksekusi. diterima melalui saluran terenkripsi dari server jauh.

Mencegah Pelanggaran Data

Metode alternatif yang digunakan untuk memicu rantai infeksi adalah penggunaan file pintasan Windows (“.LNK”) untuk mengambil malware tahap berikutnya, Skrip Visual Basic, yang kemudian bertindak sebagai titik lompatan untuk mengeksekusi serangkaian muatan perantara, sebelum memasang pintu belakang berfitur lengkap yang dilengkapi dengan kemampuan “diperkaya” untuk menangkap tangkapan layar, merekam penekanan tombol, mencuri data dari browser Chrome, dan menjalankan perintah arbitrer.

Peretas Mata Uang Kripto

Namun, tujuan akhir dari serangan tersebut adalah untuk memantau transaksi keuangan pengguna yang dikompromikan dan mencuri cryptocurrency. Jika target potensial menggunakan ekstensi Chrome seperti Metamask untuk mengelola dompet kripto, musuh secara diam-diam bergerak untuk mengganti komponen utama ekstensi secara lokal dengan versi palsu yang memperingatkan operator setiap kali transfer besar dilakukan ke akun lain.

Untuk menyedot dana, injeksi kode berbahaya dilakukan untuk mencegat dan mengubah detail transaksi sesuai permintaan. “Penyerang tidak hanya memodifikasi penerima [wallet] alamat, tetapi juga mendorong jumlah mata uang ke batas, pada dasarnya menguras akun dalam satu gerakan,” para peneliti dijelaskan.

“Cryptocurrency adalah sektor yang sangat ditargetkan dalam hal kejahatan dunia maya karena sifat mata uang yang terdesentralisasi dan fakta bahwa, tidak seperti kartu kredit atau transfer bank, transaksi terjadi dengan cepat dan tidak mungkin untuk dibatalkan,” Erich Kron, advokat kesadaran keamanan di KnowBe4, kata dalam sebuah pernyataan.

“Negara-bangsa, terutama yang berada di bawah tarif ketat atau pembatasan keuangan lainnya, dapat memperoleh keuntungan besar dengan mencuri dan memanipulasi cryptocurrency. Sering kali, dompet cryptocurrency dapat berisi beberapa jenis cryptocurrency, menjadikannya target yang sangat menarik,” tambah Kron.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *