alexametrics

Lagi Booming, Penjahat Siber Bidik Startup Aset Digital

25 Januari 2022, 11:28:13 WIB

Grup APT Lazarus sendiri dikenal karena serangan terhadap bank dan server yang terhubung ke SWIFT, dan bahkan terlibat dalam pembuatan perusahaan palsu untuk pengembangan perangkat lunak cryptocurrency. Klien yang tertipu kemudian menginstal aplikasi yang tampak sah dan, setelah beberapa saat, mereka menerima pembaruan backdoor.

Sekarang, cabang Lazarus ini telah beralih ke penyerangan terhadap startup cryptocurrency. Karena sebagian besar bisnis cryptocurrency adalah perusahaan rintisan kecil atau menengah, mereka tidak dapat menginvestasikan banyak biaya ke dalam sistem keamanan internal mereka.

Kelompok kejahatan siber memahami celah tersebut dan memanfaatkannya dengan menggunakan skema rekayasa sosial atau social engineering yang kompleks. Untuk mendapatkan kepercayaan korban, BlueNoroff berpura-pura menjadi perusahaan modal ventura yang sudah ada.

Peneliti Kaspersky menemukan lebih dari 15 bisnis ventura, yang nama merek dan nama karyawannya disalahgunakan selama kampanye SnatchCrypto. Pakar Kaspersky juga percaya bahwa perusahaan asli tidak memiliki keterlibatan dengan email atau serangan terkait.

Lingkungan crypto startup dipilih oleh para pelaku kejahatan siber karena suatu alasan: perusahaan rintisan sering menerima surat atau file dari sumber yang tidak dikenal.

Misalnya, perusahaan ventura dapat mengirimi mereka kontrak atau file terkait bisnis lainnya. Pelaku APT memanfaatkan ini sebagai umpan untuk membuat korban membuka lampiran di email dan dokumen berkemampuan makro.

Editor : Estu Suryowati

Reporter : Rian Alfianto

Saksikan video menarik berikut ini:

Close Ads