JAKARTA, ditphat.net – Tim Penelitian dan Analisis Global (GREAT) Kaspersky menemukan kampanye jahat canggih yang dilakukan oleh kelompok Lazarus Advanced Persistent Threat (APT) yang menargetkan investor kripto di seluruh dunia.
Para penyerang menggunakan situs web permainan kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dompet kripto.
Temuan tersebut dipresentasikan pada Security Analyst Summit 2024 di Nusa Dua, Bali. Pada bulan Mei 2024, para ahli Kaspersky, saat menganalisis insiden di telemetri Kaspersky Security Network, menemukan serangan menggunakan malware Manuscrypt, yang telah digunakan oleh grup Lazarus sejak tahun 2013 dan didokumentasikan oleh Kaspersky GREAT dalam lebih dari 50 kampanye individual yang ditujukan untuk berbagai industri .
Analisis lebih lanjut menunjukkan bahwa kampanye jahat yang canggih ini sangat bergantung pada rekayasa sosial dan teknik kecerdasan buatan untuk menargetkan investor mata uang kripto.
Grup Lazarus dikenal dengan serangan canggihnya terhadap platform kripto dan memiliki sejarah menggunakan eksploitasi zero-day.
Kampanye yang baru terungkap ini mengikuti pola yang sama, dan peneliti Kaspersky mengatakan pelaku ancaman menggunakan dua kerentanan, termasuk jenis bug kacau yang sebelumnya tidak diketahui di V8, WebAssembly sumber terbuka Google, dan mesin JavaScript.
Kerentanan zero-day ini diperbaiki setelah Kaspersky melaporkannya ke Google sebagai CVE-2024-4947. Kerentanan ini memungkinkan penyerang mengeksekusi kode arbitrer, melewati fitur keamanan, dan melakukan berbagai tindakan jahat.
Kerentanan lain digunakan untuk melewati perlindungan kotak pasir V8 Google Chrome. Para penyerang mengeksploitasi kerentanan ini dengan situs web game palsu yang dibuat sepenuhnya dan mengundang pengguna untuk bersaing secara global dengan tank NFT.
Mereka berfokus pada membangun kepercayaan untuk memaksimalkan efektivitas kampanye, menyusun detail untuk membuat aktivitas promosi tampak seotentik mungkin.
Hal ini termasuk membuat akun media sosial di X (sebelumnya dikenal sebagai Twitter) dan LinkedIn, mempromosikan game tersebut selama berbulan-bulan, dan menggunakan gambar yang dihasilkan AI untuk meningkatkan kredibilitas.
Lazarus telah berhasil mengintegrasikan AI generatif ke dalam operasinya dan para ahli Kaspersky memperkirakan penyerang akan merancang serangan yang lebih canggih dengan menggunakan teknologi ini.
Para penyerang juga berusaha melibatkan influencer mata uang kripto untuk beriklan, memanfaatkan kehadiran media sosial mereka untuk tidak hanya mendistribusikan ancaman tetapi juga secara langsung menargetkan akun kripto mereka.
“Meskipun kita telah melihat aktor APT mencari keuntungan finansial sebelumnya, kampanye ini unik. Para penyerang menggunakan taktik yang lebih dari biasanya dan menggunakan permainan penuh untuk mengeksploitasi zero-day Google Chrome dan menginfeksi sistem target. Aktor seperti Lazarus cukup mengklik tautan di jejaring sosial atau email. Bahkan aktivitas tidak berbahaya seperti ini dapat mengarah pada rencana ambisius untuk meretas sepenuhnya satu komputer atau seluruh jaringan perusahaan. Jika kita memilikinya, dampak sebenarnya bisa jauh lebih luas dan berdampak pada pengguna dan perusahaan di seluruh dunia,” kata Boris Larin, Spesialis Keamanan Senior di Kaspersky GREAT.