Kaspersky Temukan Serangan yang Kuras Akun Startup Cryptocurrency

Liputan6.com, Jakarta - Pakar Kaspersky menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff terhadap perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian cryptocurrency besar bagi para korban. 

Kampanye tersebut dijuluki sebagai SnatchCrypto, ditujukan untuk berbagai perusahaan yang berkecimpung dalam industri cryptocurrency dan kontrak pintar, DeFi, Blockchain, dan industri FinTech.

Dalam kampanye terbaru BlueNoroff, penyerang secara halus memanfaatkan kepercayaan karyawan yang bekerja di perusahaan yang ditargetkan dengan mengirimkan mereka backdoor Windows berfitur lengkap dengan fungsi pengawasan yang berkedok kontrak atau file bisnis lainnya. 

Hal itu dilakukan untuk meraup dompet kripto korban, penyerang telah mengembangkan sumber daya yang luas dan berbahaya seperti: infrastruktur kompleks, eksploitasi, implan malware.

BlueNoroff merupakan bagian dari grup Lazarus yang lebih besar dan menggunakan struktur lebih beragam hingga teknologi serangan yang canggih. 

Grup APT Lazarus dikenal karena serangan terhadap bank dan server yang terhubung ke SWIFT, dan bahkan terlibat dalam pembuatan perusahaan palsu untuk pengembangan perangkat lunak cryptocurrency. 

Sekarang, cabang Lazarus ini telah beralih ke penyerangan terhadap startup cryptocurrency. Karena sebagian besar bisnis cryptocurrency adalah perusahaan rintisan kecil atau menengah, mereka tidak dapat menginvestasikan banyak biaya ke dalam sistem keamanan internal mereka. 

"Karena penyerang terus-menerus menemukan banyak cara baru untuk mengelabui dan menyalahgunakan kerentanan, bahkan bisnis kecil sekalipun harus memberikan edukasi kepada karyawan mereka tentang praktik keamanan siber dasar," komentar peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Seongsu Park, ditulis Jumat (21/1/2022).

"Terutama jika perusahaan berkecimpung di ruang lingkup dompet kripto: tidak ada yang salah dengan menggunakan layanan dan ekstensi mata uang kripto, tetapi perhatikan bahwa itu juga merupakan target yang menarik bagi APT dan para pelaku kejahatan siber lainnya. Oleh karena itu, sektor ini perlu dilindungi dengan baik,” 

Kaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.