Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Kaspersky: Kemampuan AppleJeus Serang Mata Uang Kripto Meningkat

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi hacker. (e-propethic.com)
Ilustrasi hacker. (e-propethic.com)
Iklan

TEMPO.CO, Jakarta - Tim Penelitian dan Analisis Global (GReAT) Kaspersky melaporkan temuan baru tentang AppleJeus, sebuah operasi yang bertujuan mencuri mata uang kripto yang dilakukan oleh aktor ancaman terkenal kelompok Lazarus.

Temuan baru itu menunjukkan bahwa operasi tersebut masih berlanjut dengan langkah lebih berhati-hati, menerapkan taktik dan prosedur yang lebih baik, hingga penggunaan Telegram sebagai salah satu vektor serangan barunya.

“Operasi sekuel AppleJeus menunjukkan bahwa meskipun terjadi stagnasi yang signifikan di pasar mata uang kripto, Lazarus terus berinvestasi dalam serangan terkait mata uang kripto," ujar Seongsu Park, peneliti keamanan Kaspersky, akhir pekan ini.

"Upaya ini akan membuatnya jauh menjadi lebih canggih. Perubahan lanjutan dan diversifikasi malware mereka menunjukkan bahwa perkiraan serangan bertambah banyak dan ancaman menjadi lebih serius adalah hal yang sangat mungkin," tambahnya.

Para korban di Inggris, Polandia, Rusia dan Cina, termasuk beberapa yang terhubung dengan entitas bisnis mata uang kripto, terkena dampak selama operasi terjadi.

Grup Lazarus adalah salah satu aktor ancaman persisten (APT) paling aktif dan produktif, yang melakukan sejumlah kampanye dengan menargetkan organisasi terkait mata uang kripto.

Selama operasi AppleJeus 2018 pertamanya, aktor ancaman tersebut menciptakan perusahaan mata uang kripto palsu untuk mengirimkan aplikasi mereka yang telah dimanipulasi sekaligus mengeksploitasi tingkat kepercayaan tinggi di antara para korban potensial.

Operasi ini ditandai dengan Lazarus membangun malware macOS pertama. Aplikasi ini diunduh oleh pengguna dari situs web pihak ketiga dan muatan berbahaya dikirim melalui apa yang disamarkan sebagai pembaruan aplikasi pada umumnya. Payload memungkinkan para aktor ancaman ini untuk mendapatkan kontrol penuh dari perangkat pengguna dan mencuri mata uang kripto.

Iklan
Scroll Untuk Melanjutkan

Peneliti Kaspersky mengidentifikasi perubahan signifikan pada taktik serangan grup dalam “sekuel” operasinya. Vektor serangan pada serangan 2019 meniru yang dari tahun sebelumnya, tetapi dengan beberapa perbaikan.

Kali ini Lazarus membuat situs web terkait mata uang kripto palsu, yang akan meng-host tautan ke saluran Telegram organisasi palsu dan mengirimkan malware melalui penguhubung pesan (messenger).

Sama seperti dalam operasi AppleJeus pertama kali, serangan itu terdiri dari dua fase. Pengguna pertama-tama akan mengunduh aplikasi, dan pengunduh yang terkait akan mengambil muatan berikutnya dari server jarak jauh, sehingga memungkinkan aktor ancaman untuk sepenuhnya mengontrol perangkat yang terinfeksi dengan backdoor permanen.

Namun, kali ini muatan dikirim dengan hati-hati untuk menghindari deteksi oleh solusi deteksi berbasis perilaku. Dalam serangan terhadap target berbasis-macOS, sebuah mekanisme otentikasi ditambahkan ke pengunduh macOS dan kerangka pengembangan diubah, di samping itu, teknik infeksi tanpa file juga diadopsi saat itu.

Ketika menargetkan pengguna Windows, para aktor ancaman menghindari penggunaan malware Fallchill (yang digunakan pada operasi AppleJeus pertama) dan menciptakan malware yang hanya dapat beroperasi pada sistem tertentu setelah pemeriksaan terhadap serangkaian nilai yang diberikan. Perubahan ini menunjukkan bahwa aktor ancaman menjadi lebih berhati-hati dalam serangan mereka, menggunakan metode baru untuk menghindari pendeteksian.

Lazarus juga membuat modifikasi signifikan dalam malware macOS dan memperluas jumlah versinya. Tidak seperti dalam serangan sebelumnya, di mana Lazarus menggunakan open source QtBitcoinTrader untuk membuat pemasang (installer) macOS buatan, dalam sekuel AppleJeus aktor ancaman akan menggunakan kode buatan mereka untuk membangun pemasang berbahaya. Perkembangan ini menandakan bahwa aktor ancaman akan selalu berinovasi dalam memodifikasi malware macOS dan deteksi terbaru kami yaitu hasil tengah transisi ini.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Rusia Klaim Punya Bukti Nasionalis Ukraina Terhubung dengan Serangan Moskow

9 jam lalu

Seorang tersangka penyerangan penembakan di tempat konser Balai Kota Crocus dikawal di dalam pengadilan distrik Basmanny di Moskow, Rusia 24 Maret 2024. REUTERS/Shamil Zhumatov
Rusia Klaim Punya Bukti Nasionalis Ukraina Terhubung dengan Serangan Moskow

Rusia mengatakan menemukan bukti bahwa pelaku yang membunuh lebih dari 140 orang di gedung konser dekat Moskow terkait dengan "nasionalis Ukraina."


Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

7 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.


Waspada Ancaman Phising di Situs Film Ilegal, Ini Saran Kaspersky

16 hari lalu

Phising adalah tindakan kejahatan penipuan dengan tujuan mendapatkan informasi data pribadi hingga rekening secara online. Ketahui ciri-cirinya. Foto: Canva
Waspada Ancaman Phising di Situs Film Ilegal, Ini Saran Kaspersky

Perusahaan keamanan siber, Kaspersky, berbagi tips untuk menghindari phising. Modus phising terus berkembang, salah satunya lewat situs film ilegal.


Harga Bitcoin Tembus Rekor Rp 1 Miliar, Apa Sebab dan Artinya?

23 hari lalu

Ilustrasi bitcoin. Pexels
Harga Bitcoin Tembus Rekor Rp 1 Miliar, Apa Sebab dan Artinya?

CEO Indodax Oscar Darmawan membeberkan pemicu harga Bitcoin yang terus menanjak hingga menembus Rp 1 miliar.


Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

28 hari lalu

Kaspersky XDR (Kaspersky)
Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

Perusahaan keamanan siber Kaspersky mencatat 33 juta serangan siber melalui ponsel pada 2023. Pengguna sering terkecoh oleh iklan otomatis.


Ditjen Pajak Tanggapi Permintaan Bappebti terkait Evaluasi Pajak Kripto

29 hari lalu

Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan, Dwi Astuti, dalam acara ngobrol santai bersama media di Uncle Z Kopitiam, Jakarta Selatan, Rabu, 28 Februari 2024. TEMPO/Defara Dhanya
Ditjen Pajak Tanggapi Permintaan Bappebti terkait Evaluasi Pajak Kripto

Ditjen Pajak menilai industri kripto cukup banyak menyumbang penerimaan pajak.


Kaspersky Ciptakan Platform KUMA untuk Atasi Ancaman Siber

30 hari lalu

Kaspersky meluncurkan platform Unified Monitoring and Analysis atau KUMA di Jakarta, Selasa, 27 Februari 2024. KUMA merupakan konsol terpadu untuk memantau dan menganalisis insiden keamanan siber. TEMPO/Alif Ilham Fajriadi
Kaspersky Ciptakan Platform KUMA untuk Atasi Ancaman Siber

Kaspersky menciptakan platform KUMA, konsol terpadu untuk memantau dan menganalisis insiden keamanan siber.


Perangkat Apple Disebut Kebal Peretasan, Kaspersky: Tidak Ada yang Sepenuhnya Aman

31 hari lalu

Territory Manager Indonesia Kaspersky, Dony Koesmandarin saat ditemui di Jakarta, Selasa, 27 Februari 2024. Dony menilai tidak ada perangkat yang benar-benar aman, bahkan sekelas Apple sekalipun.TEMPO/Alif Ilham Fajriadi
Perangkat Apple Disebut Kebal Peretasan, Kaspersky: Tidak Ada yang Sepenuhnya Aman

Kaspersky memastikan tidak ada perangkat digital yang sepenuhnya aman dari ancaman peretasan. Sistem iOS Apple sekalipun pernah dibobol.


Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

35 hari lalu

Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya. Foto: Canva
Tren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan

Data IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.


Bantahan Siwon Super Junior Setelah Dituduh Terlibat dalam Penipuan Kripto

45 hari lalu

Choi Siwon Super Junior. Foto: Instagram/@siwonchoi
Bantahan Siwon Super Junior Setelah Dituduh Terlibat dalam Penipuan Kripto

Siwon Super Junior memberikan klarifikasi dan menegaskan dirinya tidak terlibat dalam kasus penipuan kripto atau aktivitas politik individu manapun.