Pakar di perusahaan keamanan siber Kaspersky dilaporkan telah menemukan serangkaian serangan oleh aktor ancaman persisten tingkat lanjut (APT) BlueNoroff. Serangan tersebut menyasar perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian aset digital kripto yang cukup besar.

Rangkaian serangan ini dijuluki para pakar sebagai SnatchCrypto, ditujukan untuk berbagai perusahaan yang berkecimpung dalam industri aset digital kripto dan kontrak pintar, DeFi, Blockchain, dan industri Financial Technology atau FinTech.

Dalam serangan terbaru yang dilakukan BlueNoroff, mereka memanfaatkan karyawan yang bekerja di perusahaan yang ditargetkan. BlueNoroff mengirimkan backdoor Windows dengan fungsi pengawasan yang berkedok dokumen kontrak atau file bisnis lainnya.

Kemudian untuk menguras dompet kripto korban, penyerang menggunakan metode-metode seperti pengembangan infrastruktur kompleks, eksploitasi, dan implan malware.

BlueNoroff merupakan bagian dari grup Lazarus yang lebih besar, dan dikenal karena serangan terhadap bank serta server yang terhubung ke SWIFT. Grup Lazarus juga terlibat dalam pembuatan perusahaan palsu untuk pengembangan perangkat lunak uang digital kripto.

Menurut laporan yang dirilis Kaspersky, cabang-cabang dari grup Lazarus seperti BlueNoroff kini memfokuskan serangan sibernya pada perusahaan rintisan kripto.

Hal tersebut dilakukan karena sebagian besar pelaku bisnis kripto adalah perusahaan rintisan kecil atau menengah yang tidak dapat menginvestasikan banyak biaya ke dalam sistem keamanan internal mereka.

Modus serangan yang dilakukan BlueNoroff adalah dengan menyamar atau berpura-pura menjadi perusahaan modal ventura yang sudah ada. Peneliti Kaspersky menemukan lebih dari 15 bisnis ventura, yang nama merek dan nama karyawannya dicatut selama rangakaian serangan SnatchCrypto.

Lingkungan start-up kripto menjadi ladang yang menjanjikan bagi para pelaku serangan siber, karena perusahan rintisan sering menerima surat atau file dari sumber yang tidak dikenal. Celah tersebut dimanfaatkan penyerang siber untuk mengirimkan dokumen yang disisipi malware.

Setelah malware menyusup ke dalam sistem komputer korban, penyerang akan dengan mudah mengumpulkan informasi-informasi yang dibutuhkan untuk melakukan pencurian aset kripto.

Maka dari itu, pemain kripto harus mulai berhati-hati dalam melaksanakan praktiknya di industri ini, terlebih dalam penggunaanya layanan dan ekstensi kripto.

"Tidak ada yang salah dengan menggunakan layanan dan ekstensi mata uang kripto, tetapi perhatikan bahwa itu juga merupakan target yang menarik bagi APT dan para pelaku kejahatan siber lainnya. Oleh karena itu, sektor ini perlu dilindungi dengan baik," kata Seongsu Park, peneliti keamanan senior di Tim Riset dan Analisis Global (GReAT) Kaspersky dalam sebuah laporan, Rabu (19/1/2022).

Perusahaan atau organisasi yang bergerak di industri kripto perlu melakukan langkah-langkah perlindungan untuk memastikan aset digital miliknya aman. Berikut cara melakukan perlindungan aset digital kripto:

1. Ikuti pelatihan keamanan siber, karena banyak serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya.

2. Lakukan audit keamanan siber terhadap jaringan Anda dan perbaiki setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan.

3. Periksa ekstensi Metamask dan pengaturan Chrome secara rutin.

4. Instal solusi anti-APT dan EDR (endpoint, detection & responses).
(lom/mik)