Grup Lazarus, kelompok peretas terkenal yang didukung oleh Korea Utara, tampaknya telah meningkatkan aktivitas penipuannya dengan memanfaatkan LinkedIn, platform jejaring sosial profesional, untuk menyerang industri mata uang kripto. Ancaman dunia maya ini telah dijelaskan secara rinci oleh perusahaan keamanan informasi terkemuka SlowMist dalam laporannya.

Grup Lazarus, yang terkenal dengan kampanye kejahatan dunia mayanya yang canggih, kini melakukan serangan phishing dengan menyamar sebagai individu terkenal dalam industri mata uang kripto, sehingga menimbulkan ancaman terhadap keamanan individu dan organisasi.

Identitas yang menipu dan taktik phishing

Penemuan yang dipublikasikan di platform X oleh kepala petugas keamanan informasi SlowMist mengungkapkan bagaimana Lazarus Group menyamar sebagai individu terkenal dari berbagai institusi termasuk Fenbushi Capital. Dengan menyamar sebagai eksekutif di lembaga-lembaga ini, peretas mendapatkan kepercayaan yang tidak semestinya.

Misalnya, profil palsu yang diidentifikasi sebagai “Nevil Bolson”, yang mengaku sebagai mitra pendiri Fenbushi Capital, digunakan untuk menyesatkan korban. Profil tersebut bahkan menggunakan foto Remington Ong, mitra nyata di Fenbushi Capital, menambah kredibilitas penipuan tersebut.

Taktik ini sangat efektif; setelah kepercayaan terbentuk, penjahat dunia maya menyebarkan tautan berbahaya yang disamarkan sebagai komunikasi tidak berbahaya, seperti tautan ke undangan rapat atau halaman acara.

Korban yang tidak menaruh curiga, mengira mereka sedang berinteraksi dengan kontak resmi, ditipu untuk mengklik tautan tersebut, yang mengakibatkan pemasangan malware yang dirancang untuk mencuri informasi penting dan aset digital.

Pemalsuan bukan lagi sekedar peniruan identitas. Kelompok peretas Lazarus telah meningkatkan taktik phishing mereka dengan memasukkan tawaran pekerjaan palsu atau peluang investasi, sehingga memperluas cakupan dan cakupan penipuan mereka.

Mereka mengirimkan tantangan pemrograman atau dokumen lamaran pekerjaan dengan malware yang tertanam dengan kedok proses perekrutan. Ketika file-file ini dieksekusi, sebuah Trojan horse dipasang, memberikan penyerang akses jarak jauh ke sistem korban, memungkinkan mereka melakukan pencurian data dalam jumlah besar dan penipuan keuangan.

Khususnya, meningkatnya penyebaran taktik phishing canggih pada platform seperti LinkedIn menandakan perubahan signifikan dalam cara penjahat dunia maya menargetkan industri kripto. Keterlibatan platform-platform ini dalam pelanggaran keamanan siber menunjukkan kebutuhan mendesak akan peningkatan kewaspadaan dan protokol keamanan yang kuat dalam industri ini.

Perlu dicatat bahwa peningkatan taktik phishing yang canggih pada platform seperti LinkedIn menandakan perubahan signifikan dalam metode serangan penjahat dunia maya yang menargetkan ruang mata uang kripto. Keterlibatan platform-platform ini dalam pelanggaran keamanan siber menunjukkan kebutuhan mendesak akan kewaspadaan yang lebih besar dan peningkatan protokol keamanan dalam industri ini.

Dampak ekonomi dari serangan enkripsi Lazarus

Aktivitas kelompok seperti Lazarus mengancam keamanan individu dan mempengaruhi sektor perekonomian negara. Menurut perkiraan Perserikatan Bangsa-Bangsa, operasi siber tersebut menyumbang sekitar 50% pendapatan devisa Korea Utara, yang memainkan peran penting dalam mendanai program pengembangan senjatanya.

Penemuan ini menyoroti implikasi geopolitik yang lebih luas di balik pencurian mata uang kripto, yang berfungsi sebagai sumber pendapatan yang signifikan untuk kegiatan yang disponsori negara. Selain itu, taktik yang terus berkembang dari para peretas ini menunjukkan bahwa meskipun metode serangan siber tradisional dapat dipertahankan secara efektif, para peretas terus beradaptasi dan mengubah taktik.

Analisis terbaru Chainalysis menyoroti tren yang jelas: meskipun nilai total yang dicuri dari pelanggaran siber ini telah menurun, frekuensi dan kecanggihan serangan terus meningkat. #LazarusGroup #网络犯罪