Laporan Keamanan Siber: Serangan Peretas Korea Utara
Menurut laporan terbaru dari perusahaan keamanan siber Cisco Talos, peretas yang terkait dengan Korea Utara telah menyebarkan JavaScript berbahaya melalui aplikasi cryptocurrency palsu dan paket npm. Malware yang dijuluki “OtterCookie/BeaverTrail” ini memiliki kemampuan untuk mencuri ketukan tombol, konten clipboard, tangkapan layar, dan dompet browser seperti Metamask.
Metode Serangan dan Target
Korban potensial biasanya dijebak dengan tawaran pekerjaan atau proyek lepas yang tidak nyata. Serangan ini menginstal malware dengan bantuan payload JavaScript yang disamarkan dan mengumpulkan data sensitif. File-file yang dicuri kemudian diunggah ke server penyerang.
Menariknya, para peretas menggunakan aplikasi crypto sebagai umpan, sehingga mereka secara khusus menargetkan pengguna yang sudah memiliki dompet crypto di komputer mereka.
Langkah-langkah Keamanan
Bagi mereka yang merasa telah terpapar serangan ini, penting untuk menganggap bahwa dompet panas mereka telah dikompromikan. Penyerang biasanya mencuri file ekstensi dan kata sandi, bersama dengan frasa benih, untuk menguras dompet. Oleh karena itu, segera pindahkan dana dan cabut persetujuan token untuk dompet lama yang mungkin telah diretas.
Disarankan juga untuk menghapus dan menginstal ulang sistem operasi.
Pencegahan Serangan di Masa Depan
Untuk menghindari menjadi korban peretas sejak awal, penting untuk tidak menjalankan kode dari sumber yang tidak terpercaya. Kode tersebut dapat dijalankan melalui kontainer atau mesin virtual (VM).
Statistik Pencurian Cryptocurrency
Awal bulan ini, TechCrunch melaporkan bahwa peretas Korea Utara telah mencuri sekitar $2 miliar dalam bentuk cryptocurrency tahun ini. Laporan tersebut, yang mengutip data dari penyelidik blockchain Elliptic, menyatakan bahwa total jumlah cryptocurrency yang dicuri oleh “Kerajaan Hermit” saat ini mencapai $6 miliar.
