Malware Berbahaya Jenis Baru Ditemukan di Windows
Memuat…
ESET mencurigai malware Dolphin digunakan oleh kelompok peretas yang dikenal sebagai APT 37, atau Erebus. FOTO/IST
LONDON – peneliti ESET menemukan jenis malware baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk ponsel.
BACA JUGA – Waspadai Malware yang Disamarkan Pengiriman Paket Palsu
Seperti dilansir Techcrunch, Senin (5/12/2022), ESET menduga malware Dolphin digunakan oleh kelompok peretas yang dikenal dengan APT 37, atau Erebus. Kelompok tersebut diketahui memiliki hubungan dengan pemerintah Korea Utara.
Kelompok itu, kata para peneliti, telah aktif selama sekitar satu dekade. Sedangkan untuk malware Dolphin sendiri baru terlihat pada bulan April 2021 dimana malware tersebut mampu mencuri informasi sensitif seperti password yang tersimpan dan data kartu kredit.
Data diambil dari web browser. Dan yang lebih buruk lagi, para peneliti mengungkapkan bahwa malware Dolphin dapat mengambil tangkapan layar, serta mencatat semua penekanan tombol.
Selain itu, Dolphin juga mengumpulkan informasi seperti nama komputer, alamat IP lokal dan eksternal, solusi keamanan yang diinstal pada titik akhir, spesifikasi perangkat keras, dan versi sistem operasi yang digunakan oleh korban.
Tidak berhenti di situ, Dolphin juga mampu memindai semua drive lokal dan yang dapat dilepas untuk data sensitif (dokumen, email, foto dan video, dll. ESET mengatakan ini dapat dilakukan melalui Windows Mobile Device API.
Sejauh ini, empat versi malware berbeda telah beredar, dengan versi terbaru, versi 3.0, dirilis pada Januari 2022. Sampai saat ini, Korea Utara belum mengkonfirmasi tuduhan tersebut, jadi kami menunggu hasil penyelidikan lebih lanjut.
Sekadar informasi, Korea Utara sendiri cukup aktif di kancah kejahatan dunia maya, dengan beberapa kelompok besar yang disponsori pemerintah berhasil membuat kekacauan di dunia digital.
Contoh paling terkenal adalah Grup Lazarus, yang berhasil mencuri sekitar $600 juta dari perusahaan cryptocurrency Ronin Bridge.
Laporan intelijen menunjukkan pemerintah Korea Utara menggunakan pakaian penjahat dunia maya untuk mendanai operasinya.
(wbs)
