Rabu 19 Jan 2022 22:21 WIB

Bisnis Cryptocurrency Dapat Ancaman BlueNoroff, Kenali Bahanyanya

BlueNoroff merupakan bagian dari grup Lazarus yang sering melakukan serangan canggih.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Serangan siber (ilustrasi). Pakar Kaspersky telah menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff.
Foto: www.freepik.com.
Serangan siber (ilustrasi). Pakar Kaspersky telah menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff.

REPUBLIKA.CO.ID, JAKARTA—Pakar Kaspersky telah menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff terhadap perusahaan kecil dan menengah di seluruh dunia. Serangan ini mengakibatkan kerugian cryptocurrency besar bagi para korban.

Kampanye tersebut dijuluki sebagai SnatchCrypto, ditujukan untuk berbagai perusahaan yang berkecimpung dalam industri cryptocurrency dan kontrak pintar, DeFi, Blockchain, dan industri FinTech.

Baca Juga

Dalam kampanye terbaru BlueNoroff, penyerang secara halus memanfaatkan kepercayaan karyawan yang bekerja di perusahaan yang ditargetkan dengan mengirimkan mereka backdoor Windows berfitur lengkap dengan fungsi pengawasan yang berkedok “kontrak” atau file bisnis lainnya. Untuk meraup dompet kripto korban, penyerang telah mengembangkan sumber daya yang luas dan berbahaya seperti infrastruktur kompleks, eksploitasi, implan malware.

BlueNoroff merupakan bagian dari grup Lazarus yang lebih besar dan menggunakan struktur lebih beragam hingga teknologi serangan yang canggih. Grup APT Lazarus dikenal karena serangan terhadap bank dan server yang terhubung ke SWIFT.

Grup ini bahkan terlibat dalam pembuatan perusahaan palsu untuk pengembangan perangkat lunak cryptocurrency. Klien yang tertipu kemudian menginstal aplikasi yang tampak sah dan, setelah beberapa saat, mereka menerima pembaruan backdoor.

Sekarang, cabang Lazarus ini  telah beralih penyerangan terhadap startup cryptocurrency. Karena sebagian besar bisnis cryptocurrency adalah perusahaan rintisan kecil atau menengah, mereka tidak dapat menginvestasikan banyak biaya ke dalam sistem keamanan internal mereka. Kelompok kejahatan siber memahami celah tersebut dan memanfaatkannya dengan menggunakan skema rekayasa sosial yang kompleks.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement