Para peretas Korea Utara dilaporkan menggunakan varian malware baru yang “menarik” bernama “Durian” untuk melancarkan serangan terhadap perusahaan-perusahaan kripto di Korea Selatan. Kelompok peretas Korea Utara Kimsuky menggunakan malware baru ini dalam serangkaian serangan terarah terhadap setidaknya dua perusahaan kripto sejauh ini, menurut laporan ancaman dari perusahaan keamanan Siber Kaspersky pada 9 Mei.
Serangan yang “persistent” dilakukan dengan memanfaatkan perangkat lunak keamanan yang digunakan oleh perusahaan kripto di Korea Selatan.
Malware Durian yang sebelumnya tidak dikenal ini berfungsi sebagai installer yang mendeploy serangkaian malware berlanjut, termasuk backdoor yang dikenal sebagai “AppleSeed,” custom proxy tool yang dikenal sebagai LazyLoad, dan tools lainnya seperti Chrome Remote Desktop.
Baca Juga Bulan Literasi Kripto 2024 Gelar Roadshow di Lima Kota Besar di Indonesia
“Durian memiliki fungsionalitas backdoor yang komprehensif, memungkinkan eksekusi perintah yang diberikan, unduhan file tambahan, dan file exfiltration,” tulis Kaspersky.
Selain itu, Kaspersky mencatat bahwa LazyLoad juga digunakan oleh Andariel, a sub-group within a hacker consortium Korea Utara Lazarus Group menunjukkan hubungan “tenuous” antara Kimsuky dan kelompok peretas yang lebih terkenal itu. Muncul pertama kali pada tahun 2009, Lazarus telah membuktikan diri sebagai salah satu kelompok peretas kripto yang paling terkenal.
Pada 29 April, peneliti blockchain independen ZachXBT mengungkapkan bahwa kelompok Lazarus telah berhasil mencuci lebih dari $200 juta dalam kripto hasil curian antara tahun 2020 dan 2023. Kelompok Lazarus dituduh telah mencuri lebih dari $3 miliar dalam aset kripto dalam enam tahun menuju tahun 2023.
Lazarus telah mencuri lebih dari 17% — sedikit lebih dari $309 juta — dari total dana yang dicuri pada tahun 2023. Sepanjang tahun 2023, lebih dari $1,8 miliar nilai kripto hilang akibat peretasan dan eksploitasi, menurut laporan Immunefi pada 28 Desember.