ASIAWORLDVIEW – Di tengah meningkatnya peretasan kripto, para ahli memperingatkan terhadap kampanye malware yang baru diidentifikasi. Peretas Korea Utara, yang terkait dengan Lazarus Group yang terkenal kejam, dilaporkan telah membuat tiga perusahaan cangkang, termasuk dua di Amerika Serikat (AS). Tugasnya untuk menyebarkan malware yang menargetkan pengembang kripto.
Melalui wawancara kerja palsu, para penipu ini menipu orang-orang untuk mengkompromikan dompet kripto mereka dan mencuri kredensial, yang memungkinkan serangan lebih lanjut pada bisnis yang sah.
Perusahaan keamanan siber Silent Push baru-baru ini mengeluarkan peringatan terhadap meningkatnya peretasan kripto yang didalangi oleh peretas Korea Utara yang terkenal kejam. Kelompok yang terkait dengan Lazarus ini telah mendirikan tiga perusahaan palsu untuk mengirimkan malware kepada para korban yang ditargetkan. Perusahaan-perusahaan ini termasuk BlockNovas, Angeloper Agency, dan SoftGlide.
Baca Juga: Penipuan Kripto di India: Hacker Menipu Pengusaha
Para penipu ini mengirimkan malware ke pengembang kripto, yang akan membantu mereka mencuri kredensial dan menyerang bisnis. Perusahaan keamanan siber tersebut menyatakan, “Situs web ini dan jaringan besar akun di situs web perekrutan / perekrutan digunakan untuk menipu orang agar melamar pekerjaan.” Lebih lanjut menjelaskan prosedur yang terlibat dalam peretasan, perusahaan tersebut menambahkan,
Selama proses lamaran kerja, pesan kesalahan ditampilkan saat seseorang mencoba merekam video perkenalan. Solusinya adalah sebuah trik salin dan tempel dengan klik yang mudah, yang mengarah pada malware jika pengembang yang tidak menaruh curiga menyelesaikan prosesnya.
Bagian yang menarik dari peretasan kripto yang diduga dari Korea Utara adalah penggunaan kecerdasan buatan untuk membuat karyawan palsu. Para peretas menggunakan AI untuk menghasilkan gambar dan profil karyawan palsu untuk tiga perusahaan yang dituju.
Dalam beberapa kasus, para peretas bahkan mencuri gambar asli dari pengembang kripto yang bekerja di perusahaan terkemuka. Silent Push mencatat,
