- FBI telah mengeluarkan peringatan kepada target terbaru peretas Korea Utara pada karyawan kripto.
- Penyerang menyebarkan malware melalui kampanye rekayasa sosial yang kompleks.
- Bahkan perusahaan yang sangat aman dapat menjadi korban taktik baru peretas.
Biro Investigasi Federal AS (FBI) telah mengeluarkan peringatan tentang upaya terbaru peretas Korea Utara untuk mencuri kripto dari bursa kripto, DeFi, dan penerbit ETF. Badan tersebut mengatakan para peretas menargetkan karyawan perusahaan kripto untuk mencuri aset melalui serangan rekayasa sosial yang “kompleks”.
Dalam pemberitahuan yang dirilis pada 3 September 2024, FBI menjelaskan potensi ancaman serangan malware oleh peretas Korea Utara yang menargetkan bursa kripto, ETF, dan platform DeFi. Badan tersebut menguraikan kemungkinan skema, metode, dan rincian lain dari potensi serangan tersebut. Aktor-aktor ini bertujuan untuk menyebarkan malware canggih ke sistem pengguna dan mencuri sejumlah besar aset kripto.
FBI memperingatkan bahwa bahkan perusahaan dengan keamanan terbaik dapat rentan terhadap serangan Korea Utara , mengingat kompleksitas skema malware. Pernyataan itu berbunyi, “Mengingat skala dan kegigihan aktivitas jahat ini, bahkan mereka yang berpengalaman dalam praktik keamanan siber dapat rentan terhadap tekad Korea Utara untuk membahayakan jaringan yang terhubung ke aset cryptocurrency.”
Lebih lanjut, menjelaskan metode para aktor, agensi mengisyaratkan tawaran pekerjaan atau investasi palsu mereka melalui penipuan deepfake. FBI mengutip bahwa para penyerang mungkin menyamar sebagai selebriti, terutama tokoh publik yang terhubung dengan teknologi tertentu, untuk memikat individu ke dalam taktik mereka. Penipu kemudian dapat mengirim tautan ke pengguna yang ditargetkan yang meminta mereka untuk mengunduh malware.
Mirip dengan “penipuan pembantaian babi“, peretas Korea Utara juga dapat mencoba membangun hubungan dengan pengguna yang dipilih sebelum melakukan serangan. Menurut pernyataan FBI, para peretas akan fasih atau hampir fasih berbahasa Inggris, membuat komunikasi tampak asli. Selain itu, mereka akan memiliki pengetahuan teknis di bidang cryptocurrency.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.