Kampanye Jahat Baru Menargetkan Dompet Atomic dan Exodus
New Malicious Campaign Targets Atomic and Exodus Wallets https://cryptonews.com/news/new-malicious-campaign-targets-atomic-and-exodus-wallets/

Berita: Kampanye Malicious Baru Menargetkan Wallets Atomik dan Exodus

Sebuah tim peneliti dari perusahaan keamanan ReversingLabs telah menemukan kampanye baru yang menggunakan paket yang dicurangi, pdf-to-office, untuk menargetkan versi tertentu dari wallet crypto populer Exodus dan Atomic.

Menurut laporan, ancaman tersebut telah menyerang beberapa kemunitas cryptocurrency dalam beberapa minggu terakhir dengan menggunakan metode untuk menghijack paket aplikasi crypto yang dipopulerkan. Namun, peneliti menegaskan bahwa menghijack paket aplikasi yang dibuka-sumber (OSS) oleh pengembang komunitas OSS yang besar, sehingga paket yang dicurangi akan terdeteksi.

Threat actors yang terlibat dalam kampanye ini tidak berhasil dengan metode tersebut, sehingga mereka berusaha membuat metode mereka lebih tidak terlihat. Salah satu teknik yang mereka gunakan adalah mengunggah paket ke repository OSS dan membuatnya mengaplikasikan "patch" yang curang ke versi lokal dari library yang sah. Tujuannya adalah untuk menginstal kode malikus yang tidak terlihat ke dalam library yang dipercaya yang ada di komputer korban.

Peneliti ReversingLabs menemukan "beberapa kampanye" dalam beberapa minggu terakhir yang menggunakan strategi ini. Salah satu paket yang dicurangi, pdf-to-office, diterbitkan pada 1 April dan berfungsi sebagai library untuk mengonversi PDF ke dokumen Microsoft Office saat dikerjakan. Namun, setelah dijalankan, paket tersebut akan menyiapkan kode malikus yang tidak terlihat ke dalam wallet Atomic dan Exodus yang terinstal di komputer korban.