Hacker Korea Utara Hantui Industri Kripto dengan Sebar Malware ‘Durian’

Volubit.id — Kelompok hacker Korea Utara, Kimsuky, dilaporkan menyebar varian malware baru untuk melancarkan serangan terhadap perusahaan-perusahaan kripto, terutama yang berada di Korea Selatan. Malware ini diberi nama ‘Durian’.

Dalam sebuah laporan bertajuk ‘APT Trends Reports Q1 2024,” yang dirilis 9 Mei lalu, perusahaan keamanan siber Kapersky mengungkapkan, sejauh ini sudah ada dua perusahaan yang terkena serangan malware itu.

Menurut penjelasannya, malware ‘Durian’ melakukan serangan terhadap sistem keamanan milik perusahaan kripto secara terus-menerus dan menyebarkan berbagai perangkat lunak berbahaya ke dalam sistem tersebut.

Malware ini menyusup dengan menginstal portal backdoor AppleSeed, yang memungkinkan peretas untuk mendapatkan akses ke sistem dan mengendalikannya dari jarak jauh.

Perangkat lunak berbahaya lainnya yang terinstal dalam sistem adalah LazyLoad, alat proxy khusus yang biasanya digunakan untuk menyembunyikan aktivitas peretas. Kemudian ada Chrome Remote Desktop, yang digunakan untuk mengakses komputer target dan mengendalikan sistem dengan lebih mudah.

“(Malware) durian membuka backdoor, memungkinkan sistem untuk mengeksekusi perintah yang diberikan (peretas), seperti pengunduhan dan eksflitrasi file,” tulis Kapersky.

Kapersky juga mengungkapkan adanya hubungan antara Kimsuky dengan kelompok hacker tersohor Korea Utara, Lazarus Group. Keduanya ternyata sama-sama menyerang target dengan memanfaatkan LazyLoad.

Lazarus bisa jadi merupakan salah satu kelompok hacker paling terkenal yang sudah malang-melintang di jagat kripto sejak 2009. Pada 29 April 2024, detektif blockchain ZachXBT mengungkapkan kelompok tersebut berhasil melakukan pencucian uang dari kripto senilai lebih dari $200 juta dalam periode 2020 hingga 2023.

Lazarus bahkan disebut sudah merampok aset digital senilai $3 miliar dalam enam tahun terakhir. Tampaknya hacker-hacker Korea Utara lainnya mulai mengikuti jejak perampok kawakan ini.

Leave a Reply

Your email address will not be published. Required fields are marked *