Hacker Korut Bidik Pemilik Bitcoin Lewat Dokumen Palsu

Hasil riset terbaru dari perusahaan keamanan McAfee mengungkap kelompok hacker Lazarus mulai menargetkan pemilik bitcoin untuk diretas.

Mengutip laman Business Insider, Senin (19/2/2018), Lazarus merupakan kelompok hacker yang diduga terkait dengan Korea Utara. Lazarus sebelumnya juga diduga kuat merupakan penjahat siber di balik ransomware WannaCry dan peretasan Sony pada 2014.

Disebutkan McAfee, Lazarus dikabarkan tengah berupaya mencuri bitcoin lewat sebuah kampanye bernama HaoBao. Taktik pencurian Bitcoin dengan cara ini sebelumnya belum pernah dilakukan oleh Lazarus.

Dalam temuannya, analis senior McAfee Ryan Sherstobitoff mencirikan serangkaian peretasan baru-baru ini sebagai sebuah kampanye ambisius dari Lazarus, untuk menyerang mata uang virtual pada tingkat yang lebih canggih.

Bulan lalu, McAfee juga menemukan dokumen Word palsu yang memiliki deskripsi pekerjaan untuk posisi eksekutif bank di Hong Kong.

Kelompok Lazarus diduga menyamarkan diri sebagai perekrut, kemudian mengirim tautan dokumen tersebut ke Dropbox dan menyisipkan phishing di dalam dokumen.

Pada dokumen ini, terdapat ‘implan’ berbahaya yang menyamar lewat informasi palsu dan menyatakan bahwa file tersebut dibuat dalam versi Microsoft Word.

Implan ini kemudian memindai komputer-komputer untuk menarget dompet bitcoin, yakni softwareyang dipakai untuk menyimpan bitcoin.

Pencurian bitcoin memang bukan hal yang baru, tetapi jumlahnya terus meningkat setelah tren mata uang virtual booming akhir 2017 lalu.

Para penjahat yang terlibat dalam pencurian Bitcoin kerap berupaya mendapatkan private key, yakni serangkaian kode yang bisa dipakai untuk membuka dompet bitcoin.

Setelah membobol dompet bitcoin, hacker dapat mentransfer bitcoin tersebut ke dompet mereka sendiri.

Lantas, pada kasus Haobao, analis McAfee menemukan sejumlah dokumen Word jahat dari pengirim yang sama pada periode 16-24 Januari. Dokumen phishing ini dikirimkan melalui email ke sejumlah perusahaan.

Lazarus memang dikenal sering memalsukan dokumen Word di masa lalu. Sementara, kampanye HaoBao sendiri dikenal karena implannya lebih kecil dan canggih, serta memiliki kemampuan untuk meluncurkan serangan langsung ke memori komputer.

Dengan demikian, serangan jenis ini bisa meninggalkan jejak terbatas sehingga sulit untuk ditelusuri.

Dengan metode ini, Lazarus secara otomatis menyerang target potensial dan fokus pada pemilik bitcoin.

“Serangan makin terorganisir dibandingkan saat pertama kali Lazarus menyerang mata uang virtual. Kini mereka menemukan cara yang memungkinkan untuk mengirim serangan secara massal ke 300 organisasi sekaligus. Bahkan, dua persen di antaranya sukses,” kata Sherstobitoff.

Leave a Reply

Your email address will not be published. Required fields are marked *