Kelompok peretas Korea Utara, Lazarus, kini menggunakan LinkedIn untuk menargetkan pengguna yang rentan dan mencuri aset mereka melalui serangan malware yang ditargetkan.

Insiden ini terungkap setelah perusahaan analitik keamanan blockchain SlowMist mengungkapkan bahwa peretas grup Lazarus berpura-pura mencari pekerjaan sebagai pengembang blockchain di industri cryptocurrency melalui LinkedIn.

SlowMist mengklaim peretas mencuri kredensial rahasia karyawan setelah mengundang akses ke repositori mereka untuk menjalankan kode yang relevan. Cuplikan kode yang dijalankan peretas berisi kode berbahaya yang mencuri informasi rahasia dan kemudian aset.

Sumber: SlowMist

Menggunakan LinkedIn untuk serangan yang ditargetkan bukanlah metodologi baru, dan kelompok peretas Korea Utara menggunakan taktik serupa pada bulan Desember tahun lalu, dengan menyamar sebagai perekrut Meta palsu.

Setelah menghubungi korban melalui LinkedIn, perekrut palsu meminta agar “pelamar” yang ditargetkan mengunduh dua tantangan pengkodean sebagai bagian dari prosedur perekrutan. Kedua file pengkodean ini mengandung malware, dan ketika dijalankan di komputer kantor, mereka merilis Trojan yang memungkinkan akses jarak jauh.

Kelompok peretas terkenal telah mencuri lebih dari $3 miliar aset kripto. Ini adalah salah satu kelompok peretas paling terkenal dan terorganisir yang pertama kali muncul pada tahun 2009 dan terus menargetkan perusahaan-perusahaan kripto meskipun banyak sanksi terhadap mereka.

Kelompok peretas dikenal menggunakan cara-cara inovatif untuk menargetkan dan mencuri dana. Pada Agustus 2023, kelompok tersebut menggunakan wawancara kerja palsu untuk mencuri $37 juta dari perusahaan pembayaran kripto CoinPaid. Para peretas berusaha menyusup ke infrastruktur CoinsPaid dengan menargetkan individu melalui tawaran pekerjaan palsu dengan gaji tinggi.

Terkait: Departemen Keuangan AS memberikan sanksi kepada pencampur kripto Sinbad, dengan tuduhan adanya hubungan dengan Korea Utara

Kelompok ini bertanggung jawab atas beberapa pencurian terbesar di industri kripto, dengan peretasan Ronin Bridge menjadi yang terbesar, dengan $625 juta yang dicuri.

Kelompok peretas sering menggunakan layanan pencampuran kripto untuk mencuci dana curian mereka kembali ke Korea Utara, yang menurut banyak laporan, digunakan untuk mendanai operasi militer negara tersebut.

Meskipun perusahaan kripto sering menjadi sasaran kelompok peretas ini, sifat blockchain yang terdesentralisasi menyulitkan mereka untuk memindahkan dananya. Setelah diidentifikasi, mereka sering kali dilacak dan diblokir dengan bantuan platform kripto.

Pada bulan Februari 2023, Huobi dan Binance membekukan aset kripto senilai $1,4 juta yang terkait dengan Korea Utara. Demikian pula, aset senilai $63 juta yang terkait dengan peretasan Harmony Bridge juga dibekukan oleh bursa kripto.

Majalah: Risiko Deposit: Apa sebenarnya pengaruh pertukaran kripto terhadap uang Anda?