Malware Berbahaya Jenis Baru Ditemukan di Windows

LONDON - Peneliti ESET menemukan malware jenis baru di Windows yang mampu mencuri data sensitif dari perangkat apa pun yang terhubung, termasuk HP.



Seperti dilansir dari Techcrunch, Senin (5/12/2022), ESET menduga malware Dolphin digunakan oleh kelompok hacker yang dikenal sebagai APT 37, atau Erebus. Diketahui kelompok tersebut memiliki hubungan dengan pemerintah Korea Utara.

Kelompok itu, kata para peneliti, telah aktif selama kira-kira satu dekade. Untuk malware Dolphin sendiri baru terlihat pada April 2021, yang mana malware mampu mencuri informasi sensitif seperti kata sandi tersimpan dan data kartu kredit.

Data-data tersebut diambil dari browser web. Dan tidak kalah mengerikannya lagi, peneliti mrngungkapkan bahwa malware Dolphin dapat mengambil tangkapan layar, serta mencatat semua penekanan tombol.

Selain itu, Dolphin juga mengumpulkan informasi seperti nama komputer, alamat IP lokal dan eksternal, solusi keamanan yang dipasang di titik akhir, spesifikasi perangkat keras, dan versi sistem operasi yang digunakan sang korban.

Tak berhenti di situ, Dolphin juga mampu memindai semua drive lokal dan yang dapat dilepas untuk data sensitif (dokumen, email, foto dan video, dll. ESET mengatakan ini dimungkinkan melalui Windows Portable Device API.

Sejauh ini, empat versi malware yang berbeda sudah menyebar, dengan yang terbaru, versi 3.0, dirilis pada Januari 2022. Hingga saat ini pihak Korea Utara belum mengkonfirmasi tuduhan, jadi kita tunggu saja hasil penyelidikan lebih lanjut.

Sekedar informasi, Korea Utara sendiri relatif aktif di kancah kejahatan dunia maya, dengan beberapa kelompok besar yang disponsori negara berhasil mendatangkan malapetaka di dunia digital.

Contoh yang paling terkenal adalah Lazarus Group, yang berhasil mencuri sekitar USD600 juta dari perusahaan cryptocurrency Ronin Bridge.

Laporan intelijen menunjukkan pemerintah Korea Utara menggunakan pakaian penjahat dunia maya untuk mendanai operasinya.