Infografis
Suara.com - Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap kampanye berbahaya canggih oleh kelompok Advanced Persistent Threat (APT) Lazarus, yang menargetkan investor kripto di seluruh dunia.
Para penyerang menggunakan situs web permainan kripto palsu yang mengeksploitasi kerentanan zero-day di Google Chrome untuk memasang spyware dan mencuri kredensial dompet kripto.
Temuan ini dipresentasikan di Security Analyst Summit 2024 di Bali.
Pada Mei 2024, para ahli Kaspersky, saat menganalisis insiden dalam telemetri Kaspersky Security Network, mengidentifikasi serangan menggunakan malware Manuscrypt, yang telah digunakan oleh kelompok Lazarus sejak 2013.
Hal ini didokumentasikan oleh Kaspersky GReAT dalam lebih dari 50 kampanye unik yang menargetkan berbagai industri.
Analisis lebih lanjut mengungkapkan kampanye berbahaya canggih sangat bergantung pada teknik rekayasa sosial dan AI generatif untuk menargetkan investor kripto.
![Ilustrasi AI. [Unsplash/Igor Omilaev]](https://media.suara.com/pictures/653x366/2024/03/22/62235-ilustrasi-ai.jpg)
Kelompok Lazarus dikenal karena serangannya yang sangat canggih pada platform kripto dan memiliki riwayat menggunakan eksploitasi zero-day.
Peneliti Kaspersky menemukan bahwa pelaku ancaman mengeksploitasi dua kerentanan, termasuk bug kebingungan tipe yang sebelumnya tidak diketahui di V8, mesin JavaScript dan WebAssembly sumber terbuka Google.
Kerentanan zero-day ini diperbaiki sebagai CVE-2024-4947 setelah Kaspersky melaporkannya ke Google.
Baca Juga: Tokocrypto Catat Pertumbuhan 165% dalam 6 Tahun, Ekosistem Kripto Indonesia Kian Maju
Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer, melewati fitur keamanan, dan melakukan berbagai aktivitas jahat.
