Kelompok peretas terkenal asal Korea Utara, Lazarus Group, kembali melancarkan serangan siber canggih yang menyasar perusahaan cryptocurrency. Laporan terbaru dari firma keamanan siber ESET mengungkapkan bahwa kelompok ini menggunakan malware baru bernama “LightlessCan,” yang dirancang untuk mengakses sistem korban secara rahasia. Serangan ini menggunakan modus penipuan tawaran kerja palsu yang disebarkan melalui platform profesional seperti LinkedIn.
Strategi Penipuan: Tawaran Kerja Palsu
Dalam sebuah kasus, seorang karyawan perusahaan dirgantara di Spanyol menerima pesan dari seseorang yang mengaku sebagai perekrut dari Meta. Pesan tersebut berisi tantangan pemrograman, yang ternyata adalah dokumen yang telah disusupi malware. Setelah dibuka, malware “LightlessCan” memberikan peretas akses jarak jauh ke sistem korban.
Malware ini dirancang untuk mencuri informasi sensitif, termasuk kredensial login, data perusahaan, dan akses ke dompet cryptocurrency. Dengan strategi ini, Lazarus Group berhasil merugikan individu dan perusahaan dengan mencuri aset digital dalam jumlah besar.
Jejak Panjang Lazarus Group
Lazarus Group telah dikenal sebagai salah satu kelompok peretas paling berbahaya di dunia. Sejak 2016, kelompok ini dilaporkan telah mencuri cryptocurrency senilai lebih dari $3,5 miliar. Taktik mereka mencakup phishing, eksploitasi kerentanan sistem, dan penyebaran malware. Dalam banyak kasus, mereka menargetkan individu di perusahaan teknologi tinggi, dirgantara, dan keuangan.
Penggunaan LinkedIn dan platform serupa memungkinkan mereka menipu korban dengan menyamar sebagai perekrut dari perusahaan terkemuka. Dengan memanfaatkan kepercayaan korban, mereka menyebarkan malware yang sulit terdeteksi.
Risiko yang Meningkat
Serangan Lazarus Group tidak hanya menyasar perusahaan cryptocurrency tetapi juga berbagai industri lainnya. Modus tawaran kerja palsu ini memanfaatkan kurangnya kesadaran korban terhadap ancaman siber. Dalam banyak kasus, korban merasa tawaran kerja tersebut sah karena dilakukan melalui platform profesional yang terpercaya.
Selain kerugian finansial, serangan ini juga berdampak pada reputasi perusahaan. Data yang dicuri dapat digunakan untuk tujuan lain, seperti spionase atau serangan tambahan terhadap mitra bisnis.
Cara Melindungi Diri dari Serangan Siber
Para ahli keamanan siber memberikan sejumlah rekomendasi untuk mencegah serangan seperti ini:
- Verifikasi Tawaran Kerja: Jangan langsung mempercayai tawaran kerja, terutama yang tidak diminta. Verifikasi identitas perekrut dan perusahaan dengan melakukan pengecekan menyeluruh.
- Hindari Membuka File atau Tautan Tidak Dikenal: Jangan mengunduh file atau mengklik tautan dari sumber yang mencurigakan, terutama jika dikirim melalui email atau pesan langsung.
- Gunakan Keamanan Multi-Faktor (MFA): Lindungi akun dan dompet cryptocurrency Anda dengan otentikasi dua faktor atau multi-faktor untuk mencegah akses tidak sah.
- Perbarui Perangkat Lunak Keamanan: Pastikan perangkat Anda dilengkapi dengan perangkat lunak antivirus yang diperbarui secara rutin untuk mendeteksi ancaman terbaru.
- Peningkatan Kesadaran Siber: Perusahaan harus melatih karyawannya untuk mengenali ancaman phishing dan malware, serta memahami pentingnya keamanan siber.