Bisnis Mata Uang Kripto Gencar Mendapat Serangan Siber

marketeers article

Bisnis mata uang kripto atau cryptocurrency tidak lepas dari serangan siber. Pakar Kaspersky telah menemukan aneka serangan dari aktor ancaman persisten tingkat lanjut BlueNoroff kepada pengelola bisnis mata uang kripto. Hal ini mengakibatkan kerugian besar bagi korban. Serangan ini dijuluku dengan SnatchCrypto dan ditujukan bagi perusahaan cryptocurrency dan smart contract DeFi, Blockchain, dan industri fintech.

Serangan tersebut dilakukan dengan memanfaatkan kepercayaan karyawan di sebuah perusahaan yang ditarget dengan mengirimkan mereka backdoor Windows dengan fungsi pengawasan berkedok “kontrak” dan file bisnis lain. Untuk menguras dompet kripto korban, mereka mengembangkan sumber daya lebih canggih, seperti infrastruktur kompleks, eksploitasi, hingga implant malware.

BlueNoroff adalah bagian klub Lazarus yang dikenal lantaran serangan pada bank dan server yang terhubung ke SWIFT. Lazarus juga terlibat kasus pembuatan perusahaan palsu untuk pengembangan perangkat lunak cryptocurrency. Ini cukup mengancam bisnis mata uang kripto.

Menghalalkan banyak cara dilakukan BlueNoroff untuk mengelabuhi korban. Mereka berpura-pura menjadi perusahaan modal ventura. Kaspersky menemukan lebih dari 15 perusahaan ventura yang merek dan nama karyawannya disalahgunakan dalam kampanye SnatchCrypto ini. Kaspersky percaya perusahaan asli yang dicatut memang tidak terlibat dalam kejahatan ini.

“Penyerang terus-menerus menemukan banyak cara baru untuk mengelabui dan menyalahgunakan kerentanan, bahkan bisnis kecil sekalipun harus memberikan edukasi kepada karyawan mereka tentang praktik keamanan siber dasar. Terutama jika perusahaan berkecimpung di ruang lingkup dompet kripto,” ujar Seongsu Park, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky.

 

Related