Hacker Korut Incar Pekerja Crypto, Kirim Email Phishing Berisi Malware
Rabu, 10 Agustus 2022 - 07:39:00 WIB
Dini Listiyani 
JAKARTA, iNews.id - Hacker yang diyakini terkait dengan kelompok penjahat dunia maya berbasis Korea Utara (Korut), Lazurs mencoba pencurian digital lainnya. Mereka menargetkan perusahaan cryptocurrency deBridge Finance.
Seperti dilansir Bleeping Compouter, deBridge beroperasi sebagai protokol transfer likuiditas yang memungkinkan transfer data dan aset terdesentralisasi antara beberapa platform blockchain.
Baca Juga
Tim Siber Tangani Peretasan Website Kejari Garut, Usut Hacker Opposite 68890
Fakta itu saja sudah cukup menjadi alasan bagi Lazarus untuk dilaporkan menjadikan perusahaan tersebut sebagai target terbarunya. Pelanggaran itu dilakukan dengan mengirimkan email phishing kepada karyawan.
Jika dibuka, email akan menginfeksi sistem dengan malware, kemudian memungkinkannya untuk mendapatkan informasi sensitif dari perangkat yang diberdayakan Windows di jaringan. Hacker juga akan meletakkan dasar bagi putaran lain dari kode berbahaya untuk diaktifkan pada tahap lanjutan dari serangan cyber.
Baca Juga
Waduh, Hacker Jual 5 ,4 Juta Data Pengguna Twitter di Dark Web
Karyawan deBridge Finance menerima email minggu lalu dari para peretas, yang menyamar sebagai salah satu pendiri perusahaan, Alex Smirnov. Email tersebut berisi rincian palsu tentang "penyesuaian gaji baru" melalui file HTML, seperti dikutip dari Digital Trends,
File itu disamarkan sebagai PDF, bergabung dengan file pintasan Windows (.LNK) yang mencoba memikat korban dengan menyamar sebagai file teks kata sandi. Setelah file PDF yang dimodifikasi dibuka, lokasi penyimpanan cloud kemudian diluncurkan, mendorong pengguna untuk merujuk kembali ke file teks palsu untuk mendapatkan kata sandi.
Dari sini, file LNK terhubung ke Command Prompt dengan perintah yang mengambil dan memuat muatan yang disimpan dari jarak jauh. Dengan peretas yang sekarang melanggar sistem dengan malware-nya, mereka dapat memperoleh informasi yang relevan tentang sistem target seperti nama pengguna, sistem operasi, CPU, adaptor jaringan, dan proses yang berjalan.
Meskipun sebagian besar karyawan yang melihat email tersebut melaporkannya sebagai mencurigakan, satu orang tidak menyadari sifat menyesatkan dari isinya. Setelah karyawan itu mengunduh dan membuka dokumen palsu, Smirnov mengatakan bahwa dia dapat memeriksa serangan itu sendiri.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Purbaya Panggil Hacker Benahi Keamanan Coretax: Hacker Kita Jago, Ditakuti Dunia
Nasional
Purbaya Klaim Masalah Coretax Hampir Rampung: Kita Panggil Hacker yang Jago-Jago
Nasional
Pemuda Minahasa WFT Diragukan sebagai Bjorka Asli, Polisi Buka Suara
Buletin
Hacker Bjorka Ditangkap! Pelaku Ternyata Pemuda 22 Tahun Asal Minahasa Bobol 4,6 Juta Data Nasabah
Nasional
Terungkap! Pemilik Akun Bjorka Tak Lulus SMK, Belajar Meretas dari Medsos
Megapolitan
Pemilik Akun Bjorka Ternyata Lihai Kelabui Aparat, Sering Ganti Username
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku