Suara.com - Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap kampanye berbahaya canggih oleh kelompok Advanced Persistent Threat (APT) Lazarus, yang menargetkan investor kripto di seluruh dunia.
Para penyerang menggunakan situs web permainan kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dompet kripto.
Temuan ini dipresentasikan di Security Analyst Summit 2024 di Bali.
Pada Mei 2024, para ahli Kaspersky, saat menganalisis insiden dalam telemetri Kaspersky Security Network, mengidentifikasi serangan menggunakan malware Manuscrypt, yang telah digunakan oleh kelompok Lazarus sejak 2013.
Hal ini didokumentasikan oleh Kaspersky GReAT dalam lebih dari 50 kampanye unik yang menargetkan berbagai industri.
Analisis lebih lanjut mengungkapkan kampanye berbahaya canggih sangat bergantung pada teknik rekayasa sosial dan AI generatif untuk menargetkan investor kripto.
Kelompok Lazarus dikenal karena serangannya yang sangat canggih pada platform kripto dan memiliki riwayat menggunakan eksploitasi zero-day.
Peneliti Kaspersky menemukan bahwa pelaku ancaman mengeksploitasi dua kerentanan, termasuk bug kebingungan tipe yang sebelumnya tidak diketahui di V8, mesin JavaScript dan WebAssembly sumber terbuka Google.
Kerentanan zero-day ini diperbaiki sebagai CVE-2024-4947 setelah Kaspersky melaporkannya ke Google.
Baca Juga: Tokocrypto Catat Pertumbuhan 165% dalam 6 Tahun, Ekosistem Kripto Indonesia Kian Maju
Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer, melewati fitur keamanan, dan melakukan berbagai aktivitas jahat.
Kerentanan lain digunakan untuk melewati perlindungan sandbox V8 Google Chrome.
Para penyerang mengeksploitasi kerentanan ini melalui situs web game palsu yang dirancang secara menyeluruh dan mengundang pengguna untuk bersaing secara global dengan tank NFT.
Mereka berfokus pada membangun rasa percaya untuk memaksimalkan efektivitas kampanye, merancang detail untuk membuat aktivitas promosi yang tampak senyata mungkin.
Ini termasuk pembuatan akun media sosial di X (sebelumnya dikenal sebagai Twitter) dan LinkedIn untuk mempromosikan game selama beberapa bulan, menggunakan gambar yang dihasilkan AI untuk meningkatkan kredibilitas.
Lazarus telah berhasil mengintegrasikan AI generatif ke dalam operasi mereka, dan para ahli Kaspersky mengantisipasi bahwa para penyerang akan merancang serangan yang lebih canggih menggunakan teknologi ini.
Berita Terkait
-
Cara Hapus Cache dan Riwayat Pencarian di Google Chrome, Browsing Lancar!
-
Dikabarkan Kena Hack, Indodax Apakah Aman atau Tidak?
-
Indodax Tumbang? Kerugian Diduga Mencapai Ratusan Miliar Rupiah
-
Profil Indodax, Dikabarkan Kena Hack Hingga Merugi Ratusan Miliar
-
Indodax: Ini Dia Alasan Kenapa Altcoin Siap Bangkit Tahun Ini
Terpopuler
Pilihan
-
JK Dilaporkan ke Polisi, Juru Bicara Jelaskan Konteks Ceramah
-
AS Blokade Semua Pelabuhan Iran Senin Hari Ini, Harga BBM Langsung Naik
-
Balas Rhoma Irama, LMKN Jelaskan Akar Masalah Royalti Musik Dangdut Jadi Rp25 Juta
-
Buat Kaum dengan Upah Pas-pasan, Nabung dan Investasi Adalah Kemewahan
-
Resmi! Liliek Prisbawono Jadi Hakim MK Gantikan Anwar Usman
Terkini
-
5 HP Xiaomi 5G di Bawah Rp4 Juta April 2026, Performa Kencang Tanpa Lemot
-
4 Rekomendasi Jam Tangan Garmin Terbaik untuk Lari: dari Pemula hingga Atlet Pro
-
5 HP OPPO Harga Rp2 Jutaan Paling Worth It di Tahun 2026, Anti Lemot dan Baterai Awet
-
49 Kode Redeem FF Terbaru 13 April 2026, Klaim Hadiah Spesial Misteri Bawah Laut
-
30 Kode Redeem FC Mobile 13 April 2026, Klaim Pemain 116 UEFA Gratis dan Update Bug Terbaru
-
Hindari GTA 6, Peluncuran Game Fable Diprediksi Alami Penundaan
-
Oppo Pad Mini Debut Global 21 April, Bawa Layar 144 Hz dan Chip Flagship Snapdragon
-
5 Rekomendasi HP Kamera Bagus untuk Foto Malam Hari: Hasil Jernih dan Estetik!
-
Film Metal Gear Solid Dapat Lampu Hijau dari Sony, Libatkan Sutradara Final Destination
-
HP Tecno yang Bagus Tipe Apa? Ini 7 Rekomendasi Terbaik, Harga Murah Spek Gahar!