Peretas kripto Korea Utara sedang menyempurnakan penipuan yang sudah dikenal. Mereka dulu mengandalkan tawaran pekerjaan palsu dan penawaran investasi untuk menyebarkan malware — sekarang metode mereka menjadi lebih canggih.
Sebelumnya, serangan ini bergantung pada korban yang berinteraksi langsung dengan file yang terinfeksi. Namun, koordinasi yang lebih ketat di antara kelompok peretas telah memungkinkan mereka mengatasi kelemahan ini, dengan menggunakan panggilan video daur ulang dan menyamar sebagai eksekutif Web3 untuk menipu target.
SponsoredKorea Utara — Pelopor Peretasan Aset Kripto
Peretas kripto Korea Utara sudah menjadi ancaman global, namun taktik infiltrasi mereka telah berkembang secara signifikan.
Jika sebelumnya para kriminal ini hanya mencari pekerjaan di perusahaan Web3, mereka kini menggunakan tawaran pekerjaan palsu untuk menyebarkan malware. Sekarang, rencana ini berkembang lagi.
Menurut laporan dari Kaspersky, sebuah perusahaan keamanan digital, peretas kripto Korea Utara ini menggunakan alat baru.
BlueNoroff APT, cabang dari Lazarus Group, organisasi kriminal paling ditakuti yang berbasis di DPRK, memiliki dua kampanye aktif. Dikenal sebagai GhostCall dan GhostHire, keduanya berbagi infrastruktur manajemen yang sama.
Penjelasan Taktik Baru
Dalam GhostCall, peretas kripto Korea Utara ini menargetkan eksekutif Web3, berpura-pura sebagai investor potensial. Sementara itu, GhostHire menarik insinyur blockchain dengan tawaran pekerjaan yang menggiurkan. Kedua taktik ini telah digunakan sejak bulan lalu paling lambat, namun ancamannya semakin meningkat.
SponsoredSiapapun targetnya, penipuan sebenarnya sama: mereka menipu calon korban untuk mengunduh malware, baik itu “tantangan coding” palsu atau klon dari Zoom atau Microsoft Teams.
Bagaimanapun, korban hanya perlu berinteraksi dengan platform terjebak ini, pada titik mana peretas kripto Korea Utara dapat mengkompromikan sistem mereka.
Kaspersky mencatat serangkaian perbaikan kecil, seperti fokus pada sistem operasi yang disukai pengembang kripto. Penipuan ini memiliki titik kegagalan umum: korban harus benar-benar berinteraksi dengan perangkat lunak yang mencurigakan.
Ini telah merugikan tingkat keberhasilan penipuan sebelumnya, namun peretas Korea Utara ini menemukan cara baru untuk mendaur ulang peluang yang hilang.
Mengubah Kegagalan Menjadi Senjata Baru
Secara khusus, koordinasi yang ditingkatkan antara GhostCall dan GhostHire telah memungkinkan peretas untuk meningkatkan rekayasa sosial mereka. Selain konten yang dihasilkan AI, mereka juga dapat menggunakan akun yang diretas dari pengusaha asli atau potongan panggilan video nyata untuk membuat penipuan mereka lebih meyakinkan.
Seseorang hanya bisa membayangkan betapa berbahayanya ini. Seorang eksekutif kripto mungkin memutuskan kontak dengan perekrut atau investor yang mencurigakan, hanya untuk kemudian digunakan kembali kemiripannya terhadap korban baru.
Menggunakan AI, peretas dapat mensintesis “percakapan” baru yang meniru nada, gerakan, dan lingkungan seseorang dengan realisme yang mengkhawatirkan.
Bahkan ketika penipuan ini gagal, potensi kerusakan tetap parah. Siapapun yang didekati dalam situasi yang tidak biasa atau bertekanan tinggi harus tetap waspada—jangan pernah mengunduh perangkat lunak yang tidak dikenal atau berinteraksi dengan permintaan yang tampak tidak pada tempatnya.
