Peretas Korea Utara Beraksi Lagi, Sebarkan Malware untuk Curi Kripto
thedesignweb.co.id, Jakarta -Grup Peretas Korea Utara, Lazarus Group, menembus modul Github dan NPM yang ditembus dengan kode berbahaya untuk mencuri cryptocurrency.
Melaporkan tentang Bitcoin.com, Minggu (16 Februari 2025), Analisis Tim Strike dari StreecyCorecard dan menggunakan kelemahan rantai perangkat lunak untuk mendistribusikan Marstech1.
Laporan tentang computation.co.uk menunjukkan bahwa kelompok Lazarus telah merekam proyek JavaScript berbahaya di Githubs “Success Friend” dan merusak alat pengembangan NPM. S
Serangan ini, yang disebut Operasi Mayhem Marstech, dikembangkan untuk menembus dompet digital seperti Metamask, Land dan Atom.
Marstech1 dapat menemukan saku surat crypto di perangkat yang terinfeksi dan mengubah pengaturan browser untuk mengendalikan peristiwa tanpa sepengetahuan korban. Dengan teknik masking yang canggih, malware ini dapat menghindari deteksi sistem keamanan dan secara konstan memungkinkan aset digital. Ratusan komunitas telah menjadi korban sejak 2024
Securuscorecard mengidentifikasi 233 unit yang diinfiltrasi di AS, Eropa dan Asia. Diketahui bahwa naskah berbahaya ini bekerja hingga tiga kali setahun dari Juli 2024 hingga saat yang sama dengan peningkatan serangan malware open source.
Peristiwa serupa terjadi pada Januari 2025 ketika perpustakaan Python palsu yang disebut Deepseek ditemukan di PYPI, yang tampaknya mencuri buku -buku listrik pengembang.
Analis memperingatkan bahwa serangan ini akan terjadi pada tahun 2025 lebih banyak dan lebih, dengan jenis sumber terbuka dengan mempertimbangkan integrasi kode dari berbagai sumber tanpa kontrol yang ketat.
Penafian: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum Anda membeli dan menjual enkripsi. Lutan6.com tidak bertanggung jawab atas keuntungan dan kerugian karena keputusan investasi.
Grup Lazarus telah lama dikenal sebagai pemain spionase digital yang didanai negara. World Economic Forum (WEF) bahkan mengklasifikasikan kerentanan rantai perangkat lunak sebagai ancaman signifikan terhadap keamanan cyber global.
Para ahli menyarankan perusahaan dan pengembang untuk memperburuk kontrol kode sumber terbuka, menggunakan kontrol keamanan yang lebih ketat dan meningkatkan mekanisme evaluasi kode untuk mencegah serangan tambahan.
Serangan ini mengingatkan bahwa keamanan enkripsi dan pengembangan perangkat lunak harus selalu menjadi tujuan utama.
Di masa lalu, industri enkripsi pada awal tahun menghadapi tantangan besar dengan total $ 73,9 juta atau sesuai dengan 1,2 triliun dolar (asalkan nilai tukar $ 16.280 / dolar AS) pada bulan Januari karena Januari.
Melaporkan di CoinMarketCap, Jumat (31 Januari 2025), meskipun jumlah acara peretasan meningkat sebesar 4 persen dibandingkan tahun lalu, serangan meningkat pada bulan sebelumnya di bulan sebelumnya, menurut Immuneef, Terapi Keamanan dan Laporan Terbaru . Platform keselamatan dan ekosistem Bounty Vika Web3.
Dibandingkan dengan Januari 2024, jumlah tahun ini menunjukkan tagihan yang signifikan dengan kerugian 133 juta dolar AS. Namun, dua adegan utama adalah penyebab paling penting dari kerugian bulan ini.
Pertukaran CEFI Phemex di Singapura telah mengalami istirahat terbesar -dalam kerugian 69,1 juta dolar AS. Serangan kedua terjadi pada platform perdagangan defi Moby, yang mengalami 2,5 juta dolar AS dalam penyalahgunaan.
Selain dua kasus penting ini, ada beberapa platform lain, termasuk Keuangan Orange, IPC, Unilend Finance, Idole NFT, ODO, Laura AI, Pika Infinity dan Sorra. Tidak ada penipuan signifikan yang ditemukan bulan ini.