FBI telah mengeluarkan peringatan bahwa peretas Korea Utara secara agresif menargetkan karyawan di sektor kripto dan keuangan terdesentralisasi untuk mencuri dana perusahaan.

Penjahat dunia maya ini menggunakan strategi rekayasa sosial yang canggih untuk menipu individu yang bahkan memiliki kemampuan teknis yang baik.

Menurut rilis FBI, peretas Korea Utara melakukan penelitian ekstensif terhadap target mereka, khususnya mereka yang terhubung dengan dana yang diperdagangkan di bursa kripto dan produk keuangan terkait lainnya.

Para pelaku kejahatan dunia maya sering kali membuat skenario palsu yang "rumit dan terperinci" yang disesuaikan dengan latar belakang dan minat korban, seperti tawaran pekerjaan fiktif atau peluang investasi. FBI mencatat bahwa taktik ini dirancang untuk mendapatkan kepercayaan dan akses ke jaringan perusahaan.

Para pelaku kejahatan siber ini telah meneliti berbagai target yang terkait dengan ETF kripto. Penelitian mereka melibatkan persiapan pra-operasional, yang menunjukkan bahwa mereka mungkin berencana untuk melakukan serangan siber terhadap perusahaan yang terkait dengan ETF atau produk keuangan terkait mata uang kripto lainnya.

Minggu lalu, Microsoft mengumumkan bahwa peretas Korea Utara telah mengeksploitasi kerentanan zero-day di mesin JavaScript V8 Chromium untuk menargetkan entitas kripto. Peretas ini menyedot aset digital dari sistem yang disusupi dengan membuat platform perdagangan palsu dan menggunakan trojan AppleJeus.

Anda mungkin juga menyukai: Penipuan Ukraina: Polisi palsu meminta $250K dalam bentuk stablecoin

Taktik peretas

Menurut FBI, para pelaku kejahatan siber ini menggunakan taktik yang sangat rumit, termasuk menyamar sebagai orang-orang terkenal di suatu perusahaan atau meminta karyawan mengunduh aplikasi berbahaya pada perangkat yang terhubung dengan jaringan perusahaan.

Permintaan ini tampak sah, sehingga sulit dideteksi.

Untuk mengurangi ancaman ini, FBI menyarankan perusahaan untuk menghindari penyimpanan informasi dompet kripto pada perangkat yang terhubung internet dan menerapkan sistem yang aman untuk memverifikasi identitas individu melalui platform komunikasi terpisah.

Selain itu, perusahaan didesak untuk tidak melakukan tes pra-kerja atau mengeksekusi kode pada perangkat milik perusahaan, terutama ketika diminta oleh kontak yang tidak dikenal.

Pada bulan Agustus, pakar keamanan siber ZachXBT mengungkap skema canggih yang melibatkan pekerja TI Korea Utara yang menyamar sebagai pengembang kripto dan mencuri $1,3 juta dari kas proyek. Dana yang dicuri dicuci melalui berbagai transaksi, dan penyelidikan lebih lanjut mengungkap jaringan lebih dari 25 proyek yang disusupi dan hubungan dengan individu yang dikenai sanksi OFAC.

Anda mungkin juga menyukai: Matter Labs memangkas 16% tenaga kerjanya di tengah restrukturisasi organisasi