Jakarta, Titik Kumpul – Tim Riset dan Analisis Global (GReAT) Kaspersky menemukan kampanye jahat canggih yang dilakukan oleh grup Lazarus Advanced Persistent Threat (APT), yang menargetkan investor kripto di seluruh dunia.
Penyerang menggunakan situs web kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dompet kripto.
Temuan tersebut dipaparkan pada Konferensi Keamanan Pertahanan 2024 di Nusa Dua, Bali. Pada bulan Mei 2024, para ahli Kaspersky, saat menganalisis peristiwa telemetri dari Kaspersky Security Network, mengidentifikasi serangan menggunakan malware Manuscrypt, yang telah digunakan oleh grup Lazarus sejak tahun 2013 dan ditulis oleh Kaspersky GREAT dengan lebih dari 50 kampanye unik yang menargetkan berbagai industri. .
Investigasi lebih lanjut telah mengungkapkan kampanye jahat canggih yang sangat bergantung pada rekayasa sosial dan teknik AI untuk menargetkan investor kripto.
Grup Lazarus dikenal dengan serangannya yang sangat canggih terhadap platform kripto dan memiliki sejarah dalam menggunakan operasi zero-day.
Kampanye yang baru-baru ini terungkap mengikuti pola serupa, dengan peneliti Kaspersky menemukan bahwa pelaku ancaman menggunakan dua kerentanan, termasuk varian V8 yang sebelumnya tidak diketahui, JavaScript sumber terbuka, dan mesin WebAssembly.
Kerentanan nol hari ini diperbaiki sebagai CVE-2024-4947 setelah Kaspersky melaporkannya ke Google. Kerentanan ini memungkinkan penyerang mengeksekusi kode tertentu, melewati fitur keamanan, dan melakukan berbagai aktivitas jahat.
Kerentanan lain mengeksploitasi perlindungan sandbox V8 Google Chrome. Penyerang mengeksploitasi kerentanan ini melalui situs game yang dirancang dengan baik, dan mengundang pengguna untuk bersaing dengan tank NFT di seluruh dunia.
Mereka fokus membangun kepercayaan untuk memaksimalkan keberhasilan kampanye, merancang konten untuk membuat aktivitas pemasaran tampil seotentik mungkin.
Hal ini termasuk membuat akun media sosial di X (sebelumnya dikenal sebagai Twitter) dan LinkedIn untuk mempromosikan game tersebut selama berbulan-bulan, menggunakan gambar yang dihasilkan AI untuk meningkatkan kredibilitas.
Lazarus telah berhasil mengintegrasikan kecerdasan buatan ke dalam operasinya, dan para ahli Kaspersky memperkirakan penyerang akan menciptakan serangan canggih dengan menggunakan teknologi ini.
Penyerang juga mencoba melibatkan influencer kripto untuk promosi lebih lanjut, menggunakan media sosial tidak hanya untuk menyebarkan ancaman tetapi juga untuk menargetkan akun kripto secara langsung.
“Meskipun kita telah melihat aktor APT mengejar keuntungan finansial sebelumnya, kampanye ini unik. Para penyerang menggunakan taktik yang lebih dari biasanya dengan menggunakan permainan sebagai kedok untuk mengeksploitasi tanggal nol Google Chrome dan menginfeksi sistem yang ditargetkan. – Aktor yang dikenal sebagai Lazarus , bahkan tindakan yang tampaknya tidak berbahaya seperti mengklik tautan web atau email dapat menyebabkan peretasan total terhadap komputer atau jaringan perusahaan dan penggunanya di seluruh dunia,” kata Boris Larin, Kepala Analis Keamanan di Kaspersky GREAT.
