Rabu, Februari 19, 2025
BerandaKriptoKelompok Peretas Lazarus Targetkan Industri Cryptocurrency dengan Serangan Malware Melalui Tawaran Kerja...

Kelompok Peretas Lazarus Targetkan Industri Cryptocurrency dengan Serangan Malware Melalui Tawaran Kerja Palsu

Date:

Related stories

Pendiri Libra Sebut Kritikus Memecoin Hanya Iri karena Tidak Terlibat dalam Kesepakatan Orang Dalam

Hayden Davis, pendiri proyek kontroversial Libra (LIBRA), menegaskan bahwa...

Pria Las Vegas Didakwa dalam Skema Ponzi Kripto Senilai $24 Juta

Seorang pria asal Las Vegas, Brent Kovar, menghadapi dakwaan...

Robert Kiyosaki: Bitcoin Tidak Bersalah, Manajemen FTX yang Bermasalah

Robert Kiyosaki, penulis buku finansial terkenal Rich Dad Poor...

Resolusi Bipartisan AS Dorong Regulasi Jelas untuk Kripto dan Blockchain

Dalam upaya untuk menciptakan kejelasan hukum dan memperkuat posisi...

Perwakilan Al Green Kritik Trump dalam Sidang DPR AS Terkait Debanking dan Memecoin

Perdebatan mengenai kebijakan debanking terhadap industri kripto semakin memanas...

Kelompok peretas terkenal asal Korea Utara, Lazarus Group, kembali melancarkan serangan siber canggih yang menyasar perusahaan cryptocurrency. Laporan terbaru dari firma keamanan siber ESET mengungkapkan bahwa kelompok ini menggunakan malware baru bernama “LightlessCan,” yang dirancang untuk mengakses sistem korban secara rahasia. Serangan ini menggunakan modus penipuan tawaran kerja palsu yang disebarkan melalui platform profesional seperti LinkedIn.

Strategi Penipuan: Tawaran Kerja Palsu

Dalam sebuah kasus, seorang karyawan perusahaan dirgantara di Spanyol menerima pesan dari seseorang yang mengaku sebagai perekrut dari Meta. Pesan tersebut berisi tantangan pemrograman, yang ternyata adalah dokumen yang telah disusupi malware. Setelah dibuka, malware “LightlessCan” memberikan peretas akses jarak jauh ke sistem korban.

Malware ini dirancang untuk mencuri informasi sensitif, termasuk kredensial login, data perusahaan, dan akses ke dompet cryptocurrency. Dengan strategi ini, Lazarus Group berhasil merugikan individu dan perusahaan dengan mencuri aset digital dalam jumlah besar.

Jejak Panjang Lazarus Group

Lazarus Group telah dikenal sebagai salah satu kelompok peretas paling berbahaya di dunia. Sejak 2016, kelompok ini dilaporkan telah mencuri cryptocurrency senilai lebih dari $3,5 miliar. Taktik mereka mencakup phishing, eksploitasi kerentanan sistem, dan penyebaran malware. Dalam banyak kasus, mereka menargetkan individu di perusahaan teknologi tinggi, dirgantara, dan keuangan.

Penggunaan LinkedIn dan platform serupa memungkinkan mereka menipu korban dengan menyamar sebagai perekrut dari perusahaan terkemuka. Dengan memanfaatkan kepercayaan korban, mereka menyebarkan malware yang sulit terdeteksi.

Risiko yang Meningkat

Serangan Lazarus Group tidak hanya menyasar perusahaan cryptocurrency tetapi juga berbagai industri lainnya. Modus tawaran kerja palsu ini memanfaatkan kurangnya kesadaran korban terhadap ancaman siber. Dalam banyak kasus, korban merasa tawaran kerja tersebut sah karena dilakukan melalui platform profesional yang terpercaya.

Selain kerugian finansial, serangan ini juga berdampak pada reputasi perusahaan. Data yang dicuri dapat digunakan untuk tujuan lain, seperti spionase atau serangan tambahan terhadap mitra bisnis.

Cara Melindungi Diri dari Serangan Siber

Para ahli keamanan siber memberikan sejumlah rekomendasi untuk mencegah serangan seperti ini:

  1. Verifikasi Tawaran Kerja: Jangan langsung mempercayai tawaran kerja, terutama yang tidak diminta. Verifikasi identitas perekrut dan perusahaan dengan melakukan pengecekan menyeluruh.
  2. Hindari Membuka File atau Tautan Tidak Dikenal: Jangan mengunduh file atau mengklik tautan dari sumber yang mencurigakan, terutama jika dikirim melalui email atau pesan langsung.
  3. Gunakan Keamanan Multi-Faktor (MFA): Lindungi akun dan dompet cryptocurrency Anda dengan otentikasi dua faktor atau multi-faktor untuk mencegah akses tidak sah.
  4. Perbarui Perangkat Lunak Keamanan: Pastikan perangkat Anda dilengkapi dengan perangkat lunak antivirus yang diperbarui secara rutin untuk mendeteksi ancaman terbaru.
  5. Peningkatan Kesadaran Siber: Perusahaan harus melatih karyawannya untuk mengenali ancaman phishing dan malware, serta memahami pentingnya keamanan siber.

Subscribe

- Never miss a story with notifications

- Gain full access to our premium content

- Browse free from up to 5 devices at once

Latest stories