Lazarus Group mengintensifkan serangan sibernya terhadap pasar kripto, menyebarkan malware canggih melalui aplikasi video palsu dan memperluas penargetannya terhadap ekstensi browser.

Geng peretas Korea Utara yang terkenal, Lazarus Group, yang dikenal karena kampanye sibernya yang canggih terhadap industri kripto, tengah meningkatkan upayanya untuk menyasar para profesional dan pengembang kripto. Kelompok tersebut telah memperkenalkan varian malware baru dan memperluas fokusnya untuk mencakup aplikasi konferensi video, menurut laporan penelitian terbaru oleh Group-IB, sebuah firma keamanan siber.

Pada tahun 2024, Lazarus memperluas serangannya dengan kampanye “Contagious Interview”, menipu para pencari kerja agar mengunduh malware yang disamarkan sebagai tugas terkait pekerjaan. Skema ini kini menampilkan aplikasi konferensi video palsu bernama “FCCCall” yang meniru perangkat lunak asli dan memasang malware BeaverTail, yang kemudian menyebarkan backdoor berbasis Python “InvisibleFerret.”

“Fungsionalitas inti BeaverTail tetap tidak berubah: ia mengekstrak kredensial dari browser, dan data dari dompet mata uang kripto dari ekstensi browser.”

Grup-IB

Anda mungkin juga menyukai: Peretas Grup Lazarus meluncurkan metode baru untuk serangan siber

Para peneliti Group-IB juga telah mengidentifikasi serangkaian skrip Python baru yang dijuluki "CivetQ" sebagai bagian dari perangkat Lazarus yang terus berkembang. Taktik kelompok tersebut kini mencakup penggunaan Telegram untuk pencurian data dan memperluas jangkauan mereka ke repositori terkait game, dengan melakukan trojanisasi pada proyek berbasis Node.js untuk menyebarkan malware mereka.

“Setelah melakukan kontak awal, mereka sering kali mencoba mengalihkan percakapan ke Telegram, di mana mereka [para peretas] kemudian akan meminta calon narasumber untuk mengunduh aplikasi konferensi video, atau proyek Node.js, untuk melakukan tugas teknis sebagai bagian dari proses wawancara.”

Grup-IB

Kampanye terbaru Lazarus menyoroti meningkatnya fokus mereka pada ekstensi peramban dompet kripto, analis di Group-IB menekankan, seraya menambahkan bahwa pelaku kejahatan kini menargetkan daftar aplikasi yang terus bertambah termasuk MetaMask, Coinbase, BNB Chain Wallet, TON Wallet, dan Exodus Web3, antara lain.

Kelompok ini juga telah mengembangkan metode yang lebih canggih untuk mengaburkan kode berbahaya mereka, sehingga membuat deteksi menjadi lebih menantang.

Eskalasi ini mencerminkan tren yang lebih luas yang disorot oleh FBI, yang baru-baru ini memperingatkan bahwa pelaku dunia maya Korea Utara menargetkan karyawan di sektor keuangan terdesentralisasi dan mata uang kripto dengan kampanye rekayasa sosial yang sangat terspesialisasi. Menurut FBI, taktik canggih ini dirancang untuk menembus sistem yang paling aman sekalipun, yang merupakan ancaman berkelanjutan bagi organisasi dengan aset kripto yang substansial.

Baca selengkapnya: Lazarus Group diduga memindahkan dana curian dari peretasan Bitcoin DMM senilai $308 juta