Hacker Korea Utara Bobol Uang Kripto Gunakan Telegram, Caranya?

TEKNOLOGI | 25 Januari 2020 06:00 Reporter : Indra Cahya

Merdeka.com - Kelompok hacker Lazarus yang diyakini berasal dari Korea Utara digadang-gadang telah mencuri cryptocurrency atau uang kripto menggunakan Telegram.

Dalam pernyataannya, peneliti keamanan Kaspersky menyebut, mereka punya bukti yang menunjukkan bahwa Lazarus telah membuat perubahan signifikan pada metodologi serangannya.

Mengutip laman The Next Web via Tekno Liputan6.com, kelompok hacker ini mengambil langkah yang lebih berhati-hati dan menggunakan taktik dan prosedur yang lebih baik dalam upayanya mencuri uang kripto.

Dengan kata lain, Lazarus menyesuaikan cara mereka dalam menginfeksi sistem sehingga membuat sistem pencurian tidak terdeteksi.

Agar tetap tidak terdeteksi, alih-alih di menjalankan malware di hardisk, Lazarus mengeksekusi malware di memori perangkat.

"Lazarus kini menggunakan aplikasi Telegram yang begitu terkenal di komunitas cryptocurrency sebagai salah satu kunci serangannya," kata peneliti Kaspersky.

Para peneliti keamanan menyebut taktik baru yang dipakai Lazarus ini bernama "Operation AppleJeus Sequel". Cara ini merupakan bentuk evolusi kampanye AppleJeus yang diketahui pada 2018 silam dan dijalankan sepanjang 2019.

1 dari 2 halaman

Situs Web Palsu

Dengan kampanye AppleJeus ini, perusahaan perdagangan cryptocurrency palsu memikat korban. Perusahaan palsu ini memiliki situs web lengkap dengan tautan ke grup Telegram perdagangan uang kripto palsu.

Misalnya, sebuah sistem Windows terinfeksi virus jahat yang dikirimkan ke perangkat melalui aplikasi Telegram.

Sekali perangkat terinfeksi, penyerang bisa mendapatkan akses ke perangkat dari jarak jauh. Pihak Lazarus sendiri selalu mengincar cryptocurrency.

Selama risetnya, Kaspersky menemukan cukup banyak website perdagangan palsu cryptocurrency. Dipercaya situs-situs ini dibuat menggunakan template web gratisan.

Dalam sebuah contoh, web palsu ini mengarahkan korban untuk mengeklik tautan langsung ke chat grup Telegram. (mdk/idc)

Baca juga:
Bareskrim Ringkus Hacker yang Retas Situs E-Commerce Luar Negeri
Social Engineering Kerap Jadi Modus Kejahatan di Platform Digital
Kasus Ilham Bintang, Kemkominfo Panggil Operator Seluler Cek SOP Pergantian Kartu SIM
BRTI Panggil Indosat soal Pembobolan Rekening Ilham Bintang
FBI Tutup Situs Jual Beli Data Pribadi

2 dari 2 halaman

Korban Dari Inggris dan Eropa

Para peneliti di Kaspersky mengidentifikasi korban yang terdampak masalah ini berasal dari Inggris, Polandia, Rusia, dan Tiongkok.

Sayangnya, jumlah kerugian akibat pencurian uang kripto ini tidak diungkapkan oleh Kaspersky.

Menurut laporan UN yang dipublikasikan Agustus lalu, kelompok hacker dari Korea Utara ini kemungkinan telah mencuri USD 2 miliar dari institusi keuangan luar negeri dan uang kripto.

Dengan laporan terbaru dari Kaspersky ini, tak ada kemungkinan bahwa Lazarus akan menghentikan serangannya.

Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani

Baca juga:
FBI Tutup Web yang Jualbelikan Miliaran Data Pribadi
Smartphone Jeff Bezos Diretas, Puluhan GB Dokumen Tercuri
VIDEO: Mengaku Simpati dengan Lutfi Alfiandi, Alasan 2 Remaja Retas Situs PN Jakpus
Website Pengadilan Agama Sleman Jadi Sasaran Peretasan
2 Peretas Situs PN JakPus Ditangkap, Mengaku Simpati dengan Kasus Lutfi Alfiandi
Sulitnya Hadapi Tantangan Keamanan Data Biometrik
267 Juta Data Pengguna Facebook Terekspos, Rentan Disalahgunakan

Merdeka.com sangat menghargai pendapat Anda. Bijaksana dan etislah dalam menyampaikan opini. Pendapat sepenuhnya tanggung jawab Anda sesuai UU ITE.