Hacker Korut Bidik Pemilik Bitcoin Lewat Dokumen Palsu

Hasil riset terbaru dari perusahaan keamanan McAfee mengungkap kelompok hacker Lazarus mulai menargetkan pemilik bitcoin untuk diretas.

Mengutip laman Business Insider, Senin (19/2/2018), Lazarus merupakan kelompok hacker yang diduga terkait dengan Korea Utara. Lazarus sebelumnya juga diduga kuat merupakan penjahat siber di balik ransomware WannaCry dan peretasan Sony pada 2014.

Disebutkan McAfee, Lazarus dikabarkan tengah berupaya mencuri bitcoin lewat sebuah kampanye bernama HaoBao. Taktik pencurian Bitcoin dengan cara ini sebelumnya belum pernah dilakukan oleh Lazarus.

Dalam temuannya, analis senior McAfee Ryan Sherstobitoff mencirikan serangkaian peretasan baru-baru ini sebagai sebuah kampanye ambisius dari Lazarus, untuk menyerang mata uang virtual pada tingkat yang lebih canggih.

Bulan lalu, McAfee juga menemukan dokumen Word palsu yang memiliki deskripsi pekerjaan untuk posisi eksekutif bank di Hong Kong.

Kelompok Lazarus diduga menyamarkan diri sebagai perekrut, kemudian mengirim tautan dokumen tersebut ke Dropbox dan menyisipkan phishing di dalam dokumen.

Pada dokumen ini, terdapat ‘implan’ berbahaya yang menyamar lewat informasi palsu dan menyatakan bahwa file tersebut dibuat dalam versi Microsoft Word.

Implan ini kemudian memindai komputer-komputer untuk menarget dompet bitcoin, yakni softwareyang dipakai untuk menyimpan bitcoin.

Disebutkan McAfee, Lazarus dikabarkan tengah berupaya mencuri bitcoin lewat sebuah kampanye bernama HaoBao. Taktik pencurian Bitcoin dengan cara ini sebelumnya belum pernah dilakukan oleh Lazarus.

Dalam temuannya, analis senior McAfee Ryan Sherstobitoff mencirikan serangkaian peretasan baru-baru ini sebagai sebuah kampanye ambisius dari Lazarus, untuk menyerang mata uang virtual pada tingkat yang lebih canggih.

Bulan lalu, McAfee juga menemukan dokumen Word palsu yang memiliki deskripsi pekerjaan untuk posisi eksekutif bank di Hong Kong.

Kelompok Lazarus diduga menyamarkan diri sebagai perekrut, kemudian mengirim tautan dokumen tersebut ke Dropbox dan menyisipkan phishing di dalam dokumen.

Pada dokumen ini, terdapat ‘implan’ berbahaya yang menyamar lewat informasi palsu dan menyatakan bahwa file tersebut dibuat dalam versi Microsoft Word.

Implan ini kemudian memindai komputer-komputer untuk menarget dompet bitcoin, yakni softwareyang dipakai untuk menyimpan bitcoin.

Dengan metode ini, Lazarus secara otomatis menyerang target potensial dan fokus pada pemilik bitcoin.

“Serangan makin terorganisir dibandingkan saat pertama kali Lazarus menyerang mata uang virtual. Kini mereka menemukan cara yang memungkinkan untuk mengirim serangan secara massal ke 300 organisasi sekaligus. Bahkan, dua persen di antaranya sukses,” kata Sherstobitoff.

Leave a Reply

Your email address will not be published. Required fields are marked *