Grup kejahatan dunia maya yang mengincar aset kripto, Lazarus Group, kembali menggarap channel lain untuk melancarkan aksinya. Laporan dari SlowMist menyebutkan, aktor yang ada di belakang peristiwa pembobolan Horizon Bridge itu kini memanfaatkan jejaring sosial LinkedIn untuk mencuri data dan menyebarkan malware.
Dalam utas X (sebelumnya Twitter), Chief Information Security Officer (CISO) SlowMist dengan akun 23pds mengungkap adanya potensi peralihan media operasi ke LinkedIn. Mereka sepertinya berupaya mencuri hak istimewa maupun aset karyawan yang ada dengan menyebarkan malware ke target yang dikehendaki.
“Kelompok tersebut menyamar menjadi seorang pengembang blockchain yang sedang mencari pekerjaan. Dalam mekanisme tersebut, Lazarus menjadikan seseorang dengan posisi manajer sebagai target,” jelasnya.
Dalam melancarkan aksinya, aktor jahat tersebut bakal mengarahkan target untuk mengunjungi repositori kode yang telah dibuatnya.
Di situ, target diminta menjalankan langsung kode yang dimaksud untuk melihat bagaimana hasilnya. Namun celakanya, hal itu justru menjadi jalan masuk bagi malware yang mencari dan mencuri data crypto wallet yang diinstal pada browser pengguna.
Gunakan Modus yang Sama di Tahun 2023
Modus yang sama rupanya pernah Lazarus Group jalankan pada tahun lalu. Bloomberg melaporkan, programmer di CoinsPaid Estonia mengaku menjadi korban dari serangan yang mirip. Pelaku kejahatan menghubungi target melalui LinkedIn dan menawarkan pekerjaan dengan imbalan yang menggiurkan.
Selain itu, target juga diminta untuk mengunduh file sebagai syarat mengikuti tes teknis dan hal itu dilakukan di komputer kerjanya. Beberapa hari kemudian, tim keamanan CoinsPaid melihat adanya serangkaian penarikan yang tidak biasa, karena dana terkuras dengan cepat dari rekening perusahaan.
Sebelum akhirnya berhasil memutus akses terhadap kegiatan jahat tersebut, CoinsPaid sudah kehilangan US$37 juta dalam bentuk kripto. Alamat digital wallet serta informasi berharga lain terkait penyerang juga sudah dikaburkan.
Lazarus disebut masih menggunakan Tornado Cash dan crypto mixer lainnya untuk menghilangkan jejak kejahatannya. Bulan lalu, perusahaan keamanan blockchain lainnya, Elliptic, melaporkan bahwa kelompok kejahatan yang berafiliasi dengan Korea Utara itu sudah memindahkan US$13 juta hasil peretasan HTX menggunakan Tornado Cash.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
