Kaspersky Temukan Serangan yang Kuras Akun Startup Cryptocurrency

Oleh Gagas Yoga Pratomo pada 21 Jan 2022, 06:00 WIB
Diperbarui 21 Jan 2022, 06:00 WIB
Ransomware
Perbesar
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Liputan6.com, Jakarta - Pakar Kaspersky menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff terhadap perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian cryptocurrency besar bagi para korban. 

Kampanye tersebut dijuluki sebagai SnatchCrypto, ditujukan untuk berbagai perusahaan yang berkecimpung dalam industri cryptocurrency dan kontrak pintar, DeFi, Blockchain, dan industri FinTech.

Dalam kampanye terbaru BlueNoroff, penyerang secara halus memanfaatkan kepercayaan karyawan yang bekerja di perusahaan yang ditargetkan dengan mengirimkan mereka backdoor Windows berfitur lengkap dengan fungsi pengawasan yang berkedok kontrak atau file bisnis lainnya. 

Hal itu dilakukan untuk meraup dompet kripto korban, penyerang telah mengembangkan sumber daya yang luas dan berbahaya seperti: infrastruktur kompleks, eksploitasi, implan malware.

BlueNoroff merupakan bagian dari grup Lazarus yang lebih besar dan menggunakan struktur lebih beragam hingga teknologi serangan yang canggih. 

Grup APT Lazarus dikenal karena serangan terhadap bank dan server yang terhubung ke SWIFT, dan bahkan terlibat dalam pembuatan perusahaan palsu untuk pengembangan perangkat lunak cryptocurrency. 

Sekarang, cabang Lazarus ini telah beralih ke penyerangan terhadap startup cryptocurrency. Karena sebagian besar bisnis cryptocurrency adalah perusahaan rintisan kecil atau menengah, mereka tidak dapat menginvestasikan banyak biaya ke dalam sistem keamanan internal mereka. 

"Karena penyerang terus-menerus menemukan banyak cara baru untuk mengelabui dan menyalahgunakan kerentanan, bahkan bisnis kecil sekalipun harus memberikan edukasi kepada karyawan mereka tentang praktik keamanan siber dasar," komentar peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky, Seongsu Park, ditulis Jumat (21/1/2022).

"Terutama jika perusahaan berkecimpung di ruang lingkup dompet kripto: tidak ada yang salah dengan menggunakan layanan dan ekstensi mata uang kripto, tetapi perhatikan bahwa itu juga merupakan target yang menarik bagi APT dan para pelaku kejahatan siber lainnya. Oleh karena itu, sektor ini perlu dilindungi dengan baik,” 

Kaspersky adalah perusahaan global cybersecurity, yang berdiri sejak tahun 1997. Intelegensi ancaman mendalam dan keahlian keamanan mendalam Kaspersky terus berkembang menjadi solusi dan layanan keamanan bagi generasi mendatang dalam melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.

 

 

 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Scroll down untuk melanjutkan membaca

Hal yang Dapat Dilakukan sebagai Perlindungan

Ilustrasi Mata Uang Kripto, Mata Uang Digital.
Perbesar
Ilustrasi Mata Uang Kripto, Mata Uang Digital. Kredit: WorldSpectrum from Pixabay

Hal yang dapat dilakukan sebagai perlindungan terhadap organisasi dari kelompok kejahatan siber berbahaya 

1. Berikan staf Anda pelatihan kebersihan keamanan siber dasar, karena banyak serangan yang ditargetkan dimulai dengan phising atau teknik rekayasa sosial lainnya;

2. Lakukan audit keamanan siber terhadap jaringan Anda dan perbaiki setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan.

3. Injeksi ekstensi sulit ditemukan secara manual, kecuali jika Anda sangat familiar dengan basis kode Metamask. Namun, modifikasi ekstensi Chrome meninggalkan jejak.

Peramban harus dialihkan ke Mode Pengembang (developer mode) dan ekstensi Metamask dipasang dari direktori lokal, bukan dari toko online. Jika plugin berasal dari toko online, Chrome memberlakukan validasi tanda tangan digital untuk kode dan menjamin integritas kode. Jadi, apabila Anda ragu, periksa ekstensi Metamask dan pengaturan Chrome Anda sekarang.

4. Instal solusi anti-APT dan EDR (endpoint, detection & responses), yang memungkinkan penemuan dan deteksi ancaman, investigasi, dan remediasi tepat waktu atas insiden. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan mereka secara teratur dengan pelatihan profesional.

Lanjutkan Membaca ↓

POPULER

Berita Terkini Selengkapnya