Hacker Korea Utara telah memilih taktik baru untuk melanjutkan perang siber mereka dengan sisa dunia. Mereka sekarang menyerang perusahaan cryptocurrency dengan email phishing
Analis dari SentinelLabs telah menemukan bahwa sekelompok hacker dari Korea Utara telah mengubah pendekatan mereka terhadap serangan siber. Para ahli mengaitkan pergeseran ini dengan BlueNoroff, sebuah subkelompok dalam Lazarus.
Lazarus berada di bisnis penipuan
Subkelompok BlueNoroff dikenal terutama karena melakukan serangan siber skala besar untuk mendanai program nuklir dan militer Korea Utara. Dalam kampanye baru yang disebut 'Risiko Tersembunyi,' atau 'Ancaman Tersembunyi,' mereka telah beralih dari menggunakan media sosial ke metode yang lebih langsung - meretas melalui email.
Hacker BlueNoroff secara aktif mengirimkan email phishing yang menargetkan individu tertentu. Seringkali email ini disamarkan sebagai berita tentang harga bitcoin atau pembaruan tentang tren dalam#decentralizedfinance (DeFi).
Topik-topik tersebut tampak menarik dan tautan-tautannya tampak aman. Namun, setelah mengkliknya, aplikasi berbahaya diunduh ke perangkat pengguna. Dengan cara ini, penyerang mendapatkan akses langsung ke data sensitif perusahaan.
PDF dari email phishing dari hacker BlueNoroff. Sumber: SentinelLabs
"Dalam kampanye yang kami sebut 'Ancaman Tersembunyi,' hacker menyebarkan berita palsu tentang tren di dunia cryptocurrency untuk menginfeksi pengguna dengan malware yang disamarkan sebagai file PDF," kata laporan tersebut.
Menurut para analis, malware yang dikembangkan oleh hacker BlueNoroff sangat canggih. Ini dapat melewati bahkan protokol keamanan bawaan Apple. Oleh karena itu, para ahli merekomendasikan pengguna dan organisasi yang bekerja dengan macOS dan aset digital untuk memperkuat langkah-langkah keamanan mereka.
DL News baru-baru ini melakukan penyelidikan yang mengungkap skema penipuan Lazarus baru lainnya. Penyerang sedang membuat resume palsu yang hampir tidak dapat dibedakan dari yang nyata dan secara aktif mengirimkannya ke perusahaan cryptocurrency.
Beberapa karyawan bawah tanah menghasilkan hingga $60.000 per bulan. Mereka yang gajinya lebih tinggi dari jumlah ini hanya menyimpan 30% dari gaji mereka. Sisa uang tersebut harus diserahkan kepada negara, kata para jurnalis.
