SlowMist mengungkap serangan APT canggih yang dilakukan Grup Lazarus Korea Utara yang menargetkan industri mata uang kripto.
Perusahaan keamanan Blockchain SlowMist baru-baru ini mengungkapkan pengungkapan yang mengkhawatirkan: Grup Lazarus Korea Utara yang terkenal secara aktif menargetkan industri mata uang kripto melalui serangan ancaman persisten tingkat lanjut (APT).
🚨Peringatan Keamanan SlowMist🚨
Baru-baru ini, kami dan mitra kami menemukan serangan APT berskala besar yang diarahkan oleh #LazarusGroup Korea Utara terhadap industri mata uang kripto.
Cara serangannya adalah sebagai berikut:👇
Penyerang pertama-tama menyamarkan identitasnya, menipu auditor… pic.twitter.com/XsM7F0bPcV
– SlowMist (@SlowMist_Team) 12 September 2023
Apa itu Serangan APT?
Ancaman persisten tingkat lanjut (APT) adalah serangan siber yang berkepanjangan dan ditargetkan di mana penyusup mendapatkan akses ke jaringan dan tetap tidak terdeteksi dalam jangka waktu lama. Serangan semacam ini umumnya disponsori negara atau dilakukan oleh organisasi kriminal yang memiliki dana besar. Yang membedakan APT dengan serangan siber lainnya adalah tingkat kecanggihan dan niat penyerang untuk mempertahankan akses tidak sah dan terus-menerus ke suatu jaringan. Tujuannya biasanya spionase, pencurian data, atau keuntungan finansial.
Di dalam operasi Lazarus APT melawan perusahaan kripto
Awalnya, mereka menyamar sebagai pelanggan yang sah, menipu auditor melalui otentikasi orang nyata untuk membuat profil pelanggan. Kemudian, dengan identitas terpercaya tersebut, mereka melakukan deposit asli untuk semakin memperkuat fasad mereka.
Serangan canggih mereka tidak berhenti sampai di situ. Berbekal status pelanggan, mereka berinteraksi dengan personel perusahaan melalui Trojan Mac atau Windows, yang secara strategis ditujukan untuk karyawan. Setelah Trojan menyusup ke sistem, penyerang mendapatkan izin yang memungkinkan mereka bergerak ke samping dalam jaringan. Dari sana, mereka menunggu—terkadang dalam jangka waktu yang cukup lama—sebelum mengambil dana.
Grup Lazarus menjadi semakin mengancam industri kripto yang lebih luas. Baru minggu lalu, kelompok tersebut mencuri aset digital senilai $41 juta dari kasino kripto terkemuka Stake.
Lazarus adalah salah satu kelompok ransomware paling terkenal yang didukung negara Korea Utara. Korea Utara telah secara aktif menggunakan aset kripto curian untuk mendanai program senjata terlarangnya. Baru-baru ini, Korea Selatan telah mengembangkan undang-undang dunia maya baru untuk menghentikan pencurian kripto di Korea Utara.
Ikuti Kami di Google Berita
