Grup Lazarus Korea Utara menargetkan perusahaan kripto dengan serangan APT

Slomist telah mengungkapkan serangan APT canggih yang dilakukan Grup Lazarus Korea Utara yang menargetkan industri mata uang kripto.

Perusahaan keamanan Blockchain Slomist baru-baru ini membuat pengungkapan yang mengejutkan: Grup Lazarus Korea Utara yang terkenal kejam secara aktif menargetkan industri mata uang kripto melalui serangan ancaman persisten tingkat lanjut (APT).

🚨Peringatan Keamanan Kabut Lambat🚨

Baru-baru ini, kami dan mitra kami menemukan serangan APT besar-besaran yang diarahkan oleh #LazarusGroup Korea Utara terhadap industri mata uang kripto.

Cara serangannya adalah sebagai berikut:👇

Penyerang pertama-tama menyembunyikan identitasnya, menipu auditor… pic.twitter.com/XsM7F0bPcV

– SlowMist (@SlowMist_Team) 12 September 2023

Apa itu serangan APT?

Ancaman Persisten Tingkat Lanjut (APT) adalah serangan siber yang berkepanjangan dan ditargetkan di mana penyusup mendapatkan akses ke jaringan dan tetap tidak terdeteksi untuk jangka waktu yang lama. Jenis serangan ini biasanya disponsori negara atau dilakukan oleh organisasi kriminal yang memiliki dana besar. Apa yang membedakan APT dari serangan siber lainnya adalah tingkat kecanggihan dan niat penyerang untuk mempertahankan akses tidak sah ke jaringan secara terus-menerus. Tujuannya biasanya untuk spionase, pencurian data, atau keuntungan finansial.

Di dalam operasi Lazarus APT melawan perusahaan kripto

Awalnya, mereka menyamar sebagai pelanggan yang sah, menipu auditor melalui otentikasi orang nyata untuk membuat profil pelanggan. Kemudian, dengan identitas terpercaya tersebut, mereka melakukan deposit nyata untuk semakin memperkuat fasadnya.

Serangan canggihnya tidak berhenti sampai di situ. Berbekal status pelanggan, mereka terhubung dengan personel perusahaan melalui Trojan Mac atau Windows, yang secara strategis ditargetkan ke karyawan. Setelah Trojan menyusup ke sistem, penyerang mendapatkan izin yang memungkinkan mereka melanjutkan dalam jaringan. Dari sana, mereka menunggu—terkadang dalam jangka waktu yang cukup lama—sebelum mengambil uang tersebut.

Lazarus Group semakin menjadi ancaman bagi industri kripto yang lebih luas. Baru minggu lalu, kelompok tersebut mencuri aset digital senilai $41 juta dari kasino kripto terkemuka Stake.

Lazarus adalah salah satu kelompok ransomware paling terkenal yang didukung negara Korea Utara. Korea Utara secara aktif menggunakan aset kripto curian untuk membiayai program senjata ilegalnya. Baru-baru ini, Korea Selatan telah mengembangkan undang-undang dunia maya baru untuk menghentikan perampokan kripto di Korea Utara.

Ikuti kami di Google Berita

Related Articles

Responses

Your email address will not be published. Required fields are marked *