Peretas Lazarus Group menggunakan metode baru untuk mencuri data pengembang kripto
Perusahaan palsu menyebarkan malware ke pengembang kripto
Sebuah kampanye serangan cyber yang baru saja terungkap telah mengungkapkan bagaimana para peretas Korea Utara memanfaatkan perusahaan palsu Amerika untuk mengintai para pengembang mata uang kripto.
Kampanye ini dikaitkan dengan Lazarus Group, sebuah kelompok peretasan terkenal yang didukung oleh negara, dan menyoroti tingkat kecanggihan baru dalam menargetkan industri kripto, Silent Push melaporkan.
Perusahaan hantu dan tawaran pekerjaan yang mengandung malware
Menurut firma keamanan siber Silent Push, Lazarus Group telah mendirikan tiga perusahaan cangkang - termasuk BlockNovas dan SoftGlide di AS - untuk bertindak sebagai kedok untuk mendistribusikan malware. Perusahaan-perusahaan ini secara diam-diam didaftarkan di New York dan New Mexico dengan menggunakan identitas dan alamat palsu.
Para penyerang menyamar sebagai perekrut tenaga kerja teknologi, melakukan wawancara kerja palsu untuk mengirimkan malware ke target mereka. Setelah dilibatkan, para kandidat diminta untuk merekam video perkenalan. Ketika masalah teknis muncul, mereka diarahkan untuk menyalin dan menempelkan "solusi" - yang menginstal perangkat lunak berbahaya yang mampu mencuri kredensial dompet pribadi dan mengakses sistem internal perusahaan.
Silent Push mencatat bahwa taktik ini merupakan ancaman yang terus meningkat terhadap integritas platform kripto. "Tujuannya adalah untuk mengkompromikan dompet dan kredensial, memungkinkan penyerang untuk mencuri aset digital atau menggunakan akses untuk infiltrasi lebih lanjut," kata perusahaan itu.
FBI merespons, menutup domain
Biro Investigasi Federal (FBI) telah menyita setidaknya satu domain, BlockNovas.com, sebagai bagian dari upaya yang sedang berlangsung untuk membongkar operasi siber Korea Utara. Meskipun para pejabat menolak untuk mengomentari secara spesifik tentang SoftGlide atau entitas terkait lainnya, mereka mengonfirmasi kampanye yang lebih luas yang menargetkan fasilitator kejahatan siber yang terkait dengan Korea Utara.
Seorang juru bicara FBI menggambarkan aktor siber Korea Utara sebagai "salah satu ancaman persisten paling canggih" yang saat ini dihadapi Amerika Serikat.
Implikasi yang lebih luas
Pengungkapan ini bertepatan dengan tindakan keras Australia baru-baru ini terhadap penipuan terkait kripto, termasuk penutupan 95 perusahaan yang terkait dengan skema penipuan. Para ahli memperingatkan bahwa kelompok-kelompok serupa mungkin masih aktif secara global, menggunakan identitas samaran dan saluran pemasaran yang rumit.
Karena adopsi mata uang digital terus berkembang, para ahli mendesak para pengembang dan perusahaan untuk memperkuat protokol keamanan dan tetap waspada. Phishing melalui platform pekerjaan sekarang merupakan salah satu taktik paling berbahaya dalam lanskap ancaman modern.
Kami juga mengingatkan Anda bahwa kami telah menginformasikan kepada Anda bahwa peretas Lazarus Group menargetkan investor kripto melalui LinkedIn.
