- Peretas Lazarus mengeksploitasi LinkedIn untuk menyamar sebagai perekrut, menargetkan profesional kripto untuk serangan phishing.
- Skema phishing mereka melibatkan pengiriman tantangan pengkodean yang sarat malware untuk mendapatkan akses jarak jauh ke sistem korban.
- Kejahatan dunia maya Lazarus mendanai program WMD Korea Utara, menggarisbawahi implikasi geopolitik dari serangan mereka.
Sebuah temuan baru-baru ini oleh perusahaan keamanan blockchain SlowMist telah mengungkapkan pola yang mengkhawatirkan dalam strategi cybercrime, yang melibatkan kelompok hacker Lazarus dari Korea Utara. Mereka menggunakan LinkedIn untuk serangan phishing dalam sektor cryptocurrency. Dengan menyamar sebagai perekrut dan investor, peretas Lazarus menggunakan taktik cerdas untuk menipu pekerja agar mengunduh perangkat lunak berbahaya, memungkinkan mereka mencuri informasi dan aset berharga.
Penyelidikan SlowMist mengungkapkan bahwa peretas Lazarus, yang dikenal karena serangan cyber mereka sejak 2009, telah berpura-pura menjadi mitra Fenbushi Capital di LinkedIn untuk menarik para profesional industri cryptocurrency. Setelah terhubung, peretas akan menawarkan pekerjaan palsu atau peluang investasi untuk mendapatkan akses ke sistem korban.
Strategi phishing mereka termasuk mengirimkan tantangan pengkodean sebagai bagian dari proses perekrutan. File-file yang tampaknya tidak berbahaya ini sebenarnya berisi malware yang, setelah dieksekusi, akan menginstal Trojan yang memungkinkan akses jarak jauh ke komputer korban. Metode ini memungkinkan peretas Lazarus mencuri informasi dan aset rahasia dari korban yang tidak menaruh curiga.
Selain itu, Lazarus telah menggunakan LinkedIn di masa lalu untuk serangan terfokus. Mereka berpura-pura menjadi perekrut Meta palsu pada Desember 2023 untuk mendekati para profesional di sektor cryptocurrency. Insiden-insiden ini menegaskan kembali perlunya langkah-langkah keamanan siber yang lebih baik di sektor ini dan menunjukkan betapa canggihnya penipu.
Tindakan Lazarus telah memicu kekhawatiran di antara dewan keamanan internasional karena hubungan mereka dengan program senjata pemusnah massal (WMD) Korea Utara. Menurut sebuah laporan oleh panel ahli PBB, sekitar 40% dari pendanaan WMD Korea Utara berasal dari kegiatan cyber terlarang, termasuk cryptocurrency curian.
Meskipun menjadi sasaran sanksi, Lazarus telah melanjutkan kegiatan jahatnya, dengan perkiraan menunjukkan bahwa mereka telah mencuri lebih dari $ 3 miliar aset crypto. Dalam serangan penting pada Agustus 2023, kelompok tersebut menggunakan wawancara kerja palsu untuk mencuri $37 juta dari perusahaan pembayaran kripto CoinPaid, menyoroti dampak keuangan yang signifikan dari operasi mereka.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
