Lazarus Sebar Aplikasi Defi Artifisial Untuk Mencuri Mata Duit Kripto
Aktor Advanced Persistent Threats (Apt) mutakhir dan andal, Lazarus, udah memukul kerja keras mata duit kripto (Cryptocurrency) bareng melaksanakan trojanisasi gres terhadap aplikasi keuangan terdesentralisasi (Defi) untuk meraup laba.
Lazarus menyalahgunakan aplikasi legal yang digunakan untuk mengorganisir dompet mata duit kripto bareng mendistribusikan malware yang memberi pemanis kontrol atas platform yang dimiliki korban.
“Kita sudah mengamati minat yang tinggi berasal dari golongan Lazarus pada industri mata duit kripto untuk kala selagi dan juga menonton bagaimana mereka menyebarkan sistem mutakhir untuk menarik korban tanpa menawan perhatian pada proses infeksi,” ujar Seongsu Park, peneliti keselamatan senior di Team Riset dan Analisis Dunia (Great) Kaspersky, didalam keterangannya, Senin, 4 April 2022.
Park menyampaikan mata duit kripto dan industri berbasis blockchain konsisten meningkat dan menawan taraf investasi yang lebih tinggi. Oleh dikarenakan itu, mereka tidak hanyalah menawan bagi para scammers dan phisher, tetapi juga pemburu besar, terhitung golongan APT yang termotivasi secara finansial.
“Bersama dengan pertumbuhan pasar mata duit kripto, kita betul-betul yakin minat Lazarus di dalam industri ini tidak akan menyusut didalam di saat dekat. Didalam kampanye baru-baru ini, Lazarus menyalahgunakan aplikasi Defi yang legal bareng dengan mengimitasinya dan menjatuhkan malware, dan ini merupakan taktik generik yang digunakan di dalam perburuan kripto. Itulah sebabnya kita mendesak corporate untuk terus berhati-hati pada tautan dan lampiran email yang tidak dikenal, lantaran mempunyai potensi palsu, meskipun terlihat familier dan kondusif,” ujar Park.
Grup Lazarus merupakan keliru satu pemain drama APT paling aktif di dunia yang setidaknya sudah beroperasi semenjak 2009. Tidak layaknya pada biasanya grup APT yang disponsori oleh negara, Lazarus dan pemain drama ancaman lain yang wacana bareng APT ini udah memicu keuntungan finansial selaku keliru satu motif primer mereka.
Sejalan bareng dengan pertumbuhan pasar mata duit kripto bareng dengan bareng dengan non-fungible token (Nft) dan pasar keuangan terdesentralisasi (Defi), Lazarus konsisten mendapatkan cara gres untuk menargetkan pengguna kripto.
Pada bulan Desember 2021, peneliti Kaspersky mendapatkan kampanye malware baru, di mana grup Lazarus mengantarkan aplikasi Defi yang ditrojanisasi terhadap kerja keras mata duit kripto. Aplikasi ini menampung kesibukan legal yang disebut Defi Wallet, yang menyimpan dan mengorganisir dompet mata duit kripto.
Sementara ditunaikan, aplikasi menjatuhkan arsip berbahaya sekaligus penginstal untuk aplikasi yang legal, hingga pada kesannya meluncurkan malware bareng jalur penginstal Trojan. Malware itu lantas menimpa aplikasi yang legal bareng dengan aplikasi yang di-trojan.
Malware yang digunakan di dalam sketsa benjol ini merupakan backdoor berfitur lengkap bareng kesanggupan mengontrol platform korban berasal dari jeda jauh. Sehabis mengontrol platform, penyerang sanggup meniadakan arsip, menghimpun kabar, menghubungkan ke alamat IP langsung dan berkomunikasi bareng dengan server C2.
Berdasarkan sejarah aksi Lazarus, peneliti menilai motivasi di balik kampanye ini tidak lain merupakan keuntungan finansial. Sesudah saksikan fungsionalitas backdoor ini, peneliti Kaspersky berlimpah mendapatkan tumpang tindih bareng dengan alat lain yang digunakan oleh grup Lazarus, yaitu, cluster malware Cookietime dan Threatneedle. Skema benjol multistage juga berlimpah digunakan di dalam infrastruktur Lazarus.