icon-category Startup

Hati-hati, Startup Kripto Jadi Sasaran Empuk Hacker

  • 19 Jan 2022 WIB
Bagikan :

Uzone.id - Sebuah ancaman siber tingkat lanjut (APT) menargetkan perusahaan-perusahaan kripto di seluruh dunia yang menyebab kerugian cryptocurrency bagi para korbannya.

BlueNoroff ini adalah bagian dari grup Lazarus dimana mereka menggunakan struktur lebih beragam hingga teknologi serangan yang canggih. Grup ini juga terlibat dalam pembuatan perusahaan palsu untuk pengembangan software kripto.

Perusahaan rintisan kecil dan menengah di bidang kripto menjadi sasaran empuk pelaku kejahatan siber, hal ini disebabkan oleh rentannya sistem keamanan internal mereka akibat terbatasnya biaya.

“Tidak ada yang salah dengan menggunakan layanan dan ekstensi mata uang kripto, tetapi perhatikan bahwa itu juga merupakan target yang menarik bagi APT dan para pelaku kejahatan siber lainnya. Oleh karena itu, sektor ini perlu dilindungi dengan baik,” komentar Seongsu Park, peneliti keamanan Kaspersky.

Baca juga: 3 Hal yang Layak Dipelajari dari Rentannya Keamanan Siber Pertamina

Tak hanya itu, startup kripto menjadi sasaran yang cukup mudah karena mereka banyak menerima surat atau file dari sumber yang tidak dikenal, termasuk dari perusahaan ventura yang mengirim kontrak atau file terkait bisnis lainnya.

Cara kerja pelaku kejahatan siber ini cukup cerdik, BlueNoroff akan berpura-pura menjadi perusahaan modal ventura yang sudah ada.

Menurut temuan Kaspersky, ada lebih dari 15 bisnis ventura yang nama merk dan karyawannya disalahgunakan selama kampanye SnatchCrypto. Perusahaan yang namanya dicatut ini tidak dipercaya tidak terlibat dan tidak tahu menahu soal serangan tersebut.

Pelaku APT kemudian akan memanfaatkan peluang ini untuk membuat korban membuka lampiran di email berupa dokumen berkemampuan makro.

Jika dokumen ini secara offline, file ini kemungkinan tidak akan menghadirkan sesuatu yang berbahaya, file ini akan terlihat seperti salinan dari beberapa jenis kontrak atau dokumen lain yang tidak berbahaya.

Tetapi jika komputer sedang terhubung ke internet pada saat file dibuka, dokumen ini akan mencapai perangkat korban dan menyebarkan malware.

“Selain dokumen Word yang dilengkapi fitur berbahaya, aktor ancaman ini juga menyebarkan malware yang disamarkan sebagai file pintasan Windows yang di-zip,” tulis Kaspersky.

Baca juga: Dugaan Data 6 Juta Pasien Bocor, Keamanan IT Dianggap Lemah

Kaspersky menambahkan, “selanjutnya ini akan mengirimkan informasi umum korban dan agen Powershell, yang kemudian menciptakan backdoor berfitur lengkap. Dengan menggunakan ini, BlueNoroff dapat menyebarkan alat berbahaya lainnya untuk memantau korban seperti: keylogger dan pengambil tangkapan layar.”

Para penyerang akan lacak korban selama berminggu-minggu bahkan bulanan sambil memantau operasi harian pengguna. Setelah menemukan target utama, mereka akan mengganti komponen utama ekstensi dengan versi palsu.

Disinilah mereka beraksi, penyerang akan mendapat notifikasi setelah mendapat transfer. Ketika targetnya mencoba mentransfer sejumlah dana, pelaku akan mencegat proses ini lalu menyuntikkan login mereka sendiri.

Kemudian, korban yang belum sadar akan menekan tombol setuju, dan para pelaku akan mengubah alamat penerima serta memaksimalkan jumlah transaksi yang akhirnya menguras akun dalam satu gerakan.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini