Seperti yang diketahui Aktor APT (Advanced Persistent Threats), Lazarus kini telah membentuk bisnis mata uang kripto (cryptocurrency) dengan melakukan segala bentuk trojanisasi baru pada aplikasi keuangan yang terdesentralisasi (DeFi) guna untuk mengambil keuntungan.
Grup Lazarus sendiri merupakan salah satu aktor APT yang paling aktif di dunia dan setidaknya sudah beroperasi sejak 2009. Tak seperti kebanyakan grup APT yang disponsori oleh negara, Lazarus dan aktor ancaman lain yang tentunya terlibat dengan APT ini sudah menjadikan keuntungan finansial sebagai salah satu tujuan utama mereka.
Seperti pada bulan Desember 2021, peneliti Kaspersky menemukan adanya kampanye malware terbaru, yang dimana grup Lazarus telah mengirimkan aplikasi DeFi yang ditrojanisasi kepada bisnis mata uang kripto. Tentunya aplikasi ini berisi program sah yang biasa disebut DeFi Wallet, dan berguna untuk menyimpan dan mengelola dompet mata uang kripto.
Ketika dijalankan, aplikasi menjatuhkan file berbahaya dengan sekaligus penginstal untuk aplikasi yang sah, hingga akhirnya telah meluncurkan malware dengan jalur seperti penginstal Trojan. Malware tadi kemudian menimpa aplikasi yang sah dengan aplikasi yang sudah di-trojan.
Jenis Malware yang digunakan pada skema infeksi ini yaitu backdoor berfitur lengkap dengan kemampuan untuk mengendalikan sistem korban dari jarak jauh. Setelah dapat mengendalikan sistem, penyerang dapat segera menghapus file, mengumpulkan informasi, dan juga menghubungkan ke alamat IP tertentu dan berkomunikasi dengan server C2.
Berdasarkan sejarah serangan Lazarus, para peneliti menganggap motivasi di balik kampanye ini tentu tidak lain yaitu keuntungan finansial. Namun setelah melihat fungsionalitas backdoor ini, peneliti Kaspersky telah banyak menemukan tumpang tindih dengan alat lain yang digunakan oleh grup Lazarus, yaitu, cluster malware CookieTime dan juga ThreatNeedle. Terjadi skema infeksi multistage juga banyak digunakan pada infrastruktur Lazarus.
“Saat ini kami telah mengamati minat yang tinggi dari kelompok Lazarus terhadap industri mata uang kripto guna untuk sementara waktu dan juga menyaksikan bagaimana mereka terus beruoaya mengembangkan metode canggih untuk memikat korban tanpa menarik perhatian pada proses infeksi,” ucap Seongsu Park, selaku peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky.
Dan itulah sebabnya Kaspersky segera mendesak perusahaan untuk tetap waspada terhadap segala tautan dan juga lampiran email yang tidak dikenal. “Karena jelas nantinya akan berpotensi palsu, meskipun tampak seperti asli dan aman,” tandasnya.
Mengisi waktu luang dengan membaca berita terupdate memanglah menyenangkan, namun ada juga cara lain dengan bermain game slot. Permainan game slot dimainkan untuk bersenang-senang, menang hanyalah bonus.