#MastertheMarket #crypto #news #HackerAlert

Peretas Lazarus Meluncurkan Serangan Baru melalui GitHub

Para penyerang dari grup peretas Korea Utara Lazarus telah menerbitkan enam paket npm terinfeksi di platform GitHub yang mampu mencuri kunci dompet kripto, antara lain. Hal ini dilaporkan oleh para spesialis Socket.

Menurut para ahli, para penyerang mencoba menyamarkan kode terinfeksi sebagai pustaka populer yang sering diunduh dari platform. Para peretas berharap bahwa para pengembang akan menggunakan file-file yang terkompromikan dan menyisipkan kode berbahaya dalam produk mereka. Repositori khusus dibuat untuk lima dari paket tersebut untuk menambah kredibilitas skema.

Socket mencatat bahwa kode ini mampu mengekstrak data tentang cryptocurrency, khususnya informasi rahasia dari dompet Solana dan Exodus. Serangan ini menargetkan file-file Google Chrome, Brave, dan Firefox, serta data dari penyimpanan Keychain di macOS.

“Sulit untuk menentukan apakah serangan ini terkait dengan Lazarus atau peniru. Namun, taktik, metode, dan prosedur (TTP) yang diamati dalam serangan npm ini sangat terkait dengan operasi Lazarus yang dikenal, yang telah terdokumentasi dengan baik oleh peneliti dari Unit42, eSentire, DataDog, Phylum, dan lainnya sejak 2022,” tulis Kirill Boychenko, seorang analis intelijen ancaman di Socket.

File-file bermasalah tersebut telah diunduh lebih dari 330 kali. Para ahli menyerukan agar repositori berbahaya tersebut dihapus.

Ingat bahwa Bybit meminta kepada ParaSwap DAO untuk mengembalikan 44,67 wETH (~$100.000) yang diperoleh dari biaya transaksi Lazarus.