Kelompok penjahat siber asal Korea Utara rupanya masih menjadikan negara tetangganya, Korea Selatan, sebagai sasaran empuk target operasinya. Laporan dari perusahaan keamanan siber, Kaspersky, menemukan adanya pola serangan baru yang diduga berasal dari grup kriminal Kimsuky.
Dalam catatan Kaspersky terungkap, kelompok ini menggunakan malware baru yang dinamakan Durian untuk memuluskan aksinya. Malware ini disebarkan melalui perangkat lunak sah yang digunakan oleh masyarakat Korea Selatan. Meskipun tidak dijelaskan secara detail gawai apa yang dimaksud, yang jelas perangkat tersebut memiliki tingkat eksklusifitas yang tinggi.
“Dalam identifikasi perusahaan, terdapat 2 korban di sektor kripto yang menjadi sasaran serangan. Kompromi pertama terjadi pada Agustus 2023 dan dilanjutkan di November tahun lalu. Tidak ada korban tambahan yang menunjukkan bahwa serangan tersebut sudah ditargetkan,” jelas Kaspersky.
Adapun malware Durian memiliki fungsi sebagai pintu masuk bagi penyebaran malware lain secara terus-menerus. Dugaan terhadap aktor jahat Kimsuky mengerucut lantaran dalam pantauan Kaspersky, operasional yang dijalankan juga menggunakan malware AppleSeed, aplikasi jahat yang kerap digunakan oleh kelompok ini untuk menanamkan aplikasi lainnya guna mencuri kredensial si target.
Terdapat Sedikit Konektivitas dengan Lazarus
Selain itu, Kaspersky juga menyebut bahwa serangan yang terjadi dengan malware Durian diduga memiliki hubungan dengan kelompok Andariel, sub-grup Lazarus. Walaupun konektivitasnya tergolong lemah, namun hal ini membuktikan bahwa aktor jahat dunia maya itu masih terus menjalankan aktivitasnya di tengah segala pengetatan.
Baik Kimsuky maupun Lazarus merupakan kelompok kriminal yang mengincar aset kripto. Berbeda dengan Lazarus, Kimsuky tidak menyetorkan hasil kejahatannya ke pemerintah Korea Utara, melainkan menggunakan dana gelapnya untuk mendanai kegiatan operasional berikutnya.
Pada Juni tahun lalu, Kementerian Luar Negeri Korea Selatan (MOFA) sudah menjatuhkan sanksi terhadap Kimsuky. Pemerintah setempat juga mengeklaim telah mengantongi dua alamat kripto yang diduga berhubungan dengan Kimsuky.
Menurut Analis Utama Mandiant di Google Cloud, Joseph Dobson dalam laporan Chainalysis, sebagian besar aset kripto curian Kimsuky diperoleh melalui token phishing, cryptojacking, dan juga pencurian opportunistic wallet.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
