Suara.com - Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap kampanye berbahaya canggih oleh kelompok Advanced Persistent Threat (APT) Lazarus, yang menargetkan investor kripto di seluruh dunia.
Para penyerang menggunakan situs web permainan kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dompet kripto.
Temuan ini dipresentasikan di Security Analyst Summit 2024 di Bali.
Pada Mei 2024, para ahli Kaspersky, saat menganalisis insiden dalam telemetri Kaspersky Security Network, mengidentifikasi serangan menggunakan malware Manuscrypt, yang telah digunakan oleh kelompok Lazarus sejak 2013.
Hal ini didokumentasikan oleh Kaspersky GReAT dalam lebih dari 50 kampanye unik yang menargetkan berbagai industri.
Analisis lebih lanjut mengungkapkan kampanye berbahaya canggih sangat bergantung pada teknik rekayasa sosial dan AI generatif untuk menargetkan investor kripto.
Kelompok Lazarus dikenal karena serangannya yang sangat canggih pada platform kripto dan memiliki riwayat menggunakan eksploitasi zero-day.
Peneliti Kaspersky menemukan bahwa pelaku ancaman mengeksploitasi dua kerentanan, termasuk bug kebingungan tipe yang sebelumnya tidak diketahui di V8, mesin JavaScript dan WebAssembly sumber terbuka Google.
Kerentanan zero-day ini diperbaiki sebagai CVE-2024-4947 setelah Kaspersky melaporkannya ke Google.
Baca Juga: Tokocrypto Catat Pertumbuhan 165% dalam 6 Tahun, Ekosistem Kripto Indonesia Kian Maju
Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer, melewati fitur keamanan, dan melakukan berbagai aktivitas jahat.
Kerentanan lain digunakan untuk melewati perlindungan sandbox V8 Google Chrome.
Para penyerang mengeksploitasi kerentanan ini melalui situs web game palsu yang dirancang secara menyeluruh dan mengundang pengguna untuk bersaing secara global dengan tank NFT.
Mereka berfokus pada membangun rasa percaya untuk memaksimalkan efektivitas kampanye, merancang detail untuk membuat aktivitas promosi yang tampak senyata mungkin.
Ini termasuk pembuatan akun media sosial di X (sebelumnya dikenal sebagai Twitter) dan LinkedIn untuk mempromosikan game selama beberapa bulan, menggunakan gambar yang dihasilkan AI untuk meningkatkan kredibilitas.
Lazarus telah berhasil mengintegrasikan AI generatif ke dalam operasi mereka, dan para ahli Kaspersky mengantisipasi bahwa para penyerang akan merancang serangan yang lebih canggih menggunakan teknologi ini.
Para penyerang juga berupaya melibatkan influencer kripto untuk promosi lebih lanjut, memanfaatkan kehadiran media sosial mereka tidak hanya untuk mendistribusikan ancaman tetapi juga untuk menargetkan akun kripto mereka secara langsung.
"Meskipun sebelumnya kita pernah melihat pelaku APT mengejar keuntungan finansial, kampanye ini unik," ujar Boris Larin, Pakar Keamanan Utama di GReAT Kaspersky dalam keterangan resminya, Selasa (29/10/2024).
Menurutnya, para penyerang melampaui taktik yang biasa dengan menggunakan game yang berfungsi penuh sebagai kedok untuk mengeksploitasi zero-day Google Chrome dan menginfeksi sistem yang menjadi target.
Dia menambahkan, dengan pelaku terkenal seperti Lazarus, bahkan tindakan yang tampaknya tidak berbahaya dapat mengakibatkan peretasan total pada komputer pribadi atau seluruh jaringan perusahaan.
"Upaya signifikan yang diinvestasikan dalam kampanye ini menunjukkan bahwa mereka memiliki rencana yang ambisius, dan dampak sebenarnya bisa jauh lebih luas, berpotensi memengaruhi pengguna dan bisnis di seluruh dunia," pungkas Boris.
Berita Terkait
-
Cara Hapus Cache dan Riwayat Pencarian di Google Chrome, Browsing Lancar!
-
Dikabarkan Kena Hack, Indodax Apakah Aman atau Tidak?
-
Indodax Tumbang? Kerugian Diduga Mencapai Ratusan Miliar Rupiah
-
Profil Indodax, Dikabarkan Kena Hack Hingga Merugi Ratusan Miliar
-
Indodax: Ini Dia Alasan Kenapa Altcoin Siap Bangkit Tahun Ini
Terpopuler
- Gerbang Polda DIY Dirobohkan Massa Protes Kekerasan Aparat, Demonstran Corat-coret Tembok Markas
- Mahasiswi Tergeletak Bersimbah Darah Dibacok Mahasiswa di UIN Suska Riau
- Setahun Andi Sudirman-Fatmawati Pimpin Sulsel, Pengamat: Kinerja Positif dan Tata Kelola Membaik
- DPR akan Panggil Kajari Batam Buntut Tuntutan Mati ABK Pembawa 2 Ton Sabu, Ada Apa?
- Viral Bocah Beragama Kristen Ikut Salat Tarawih 3 Hari Berurut-turut, Celetukannya Bikin Ngakak
Pilihan
-
Jenazah Alex Noerdin Disalatkan di Masjid Agung Palembang, Ini Suasana Lengkapnya
-
John Tobing Sang Maestro 'Darah Juang' Berpulang, Ini Kisah di Balik Himne Reformasi
-
Pencipta Lagu 'Darah Juang' John Tobing Meninggal Dunia di RSA UGM
-
Hidup Tak Segampang Itu Ferguso! Ilusi Slow Living di Magelang yang Bikin Perantau Gulung Tikar
-
Hujan Gol, Timnas Indonesia Futsal Putri Ditahan Malaysia 4-4 di Piala AFF Futsal 2026
Terkini
-
Teknologi Grab Indonesia 2026: Algoritma, Big Data, dan 3,7 Juta Mitra Penggerak Ekonomi Digital
-
Kolaborasi Jadi Strategi Besar Dorong Ekosistem Esports Indonesia Makin Kompetitif di 2026
-
21 Kode Redeem FC Mobile 27 Februari 2026, Banjir Gems dan Pemain OVR 117
-
29 Kode Redeem FF 27 Februari 2026, Klaim Gloo Wall Ramadan dan Bocoran Inkubator 3-in-1
-
Terpopuler: 5 Pilihan Merek HP Awet, Harga Samsung Galaxy S26 Series di Indonesia
-
Trending di Steam, Sea of Remnants Bakal Menjadi Game RPG Gratis Tahun Ini
-
67 Kode Redeem FF Terbaru Aktif 26 Februari: Sikat Skin Trogon dan Mythos Fist
-
350 Kg Sampah Elektronik Dikumpulkan, LG Gaungkan Gerakan Daur Ulang E-Waste di Indonesia
-
Menanti THR MLBB 2026: Ini Hadiah dan Potensi Skin Gratisnya
-
Samsung Galaxy Buds4 Pro Resmi, Ini Harga dan Spesifikasi Earbuds ANC 24-bit di Indonesia