Awas! Kampanye Serangan Hacker Korea Utara Mulai Targetkan Perusahaan Kripto

Kelompok peretas yang terafiliasi pemerintah Korea Utara diketahui telah meluncurkan kampanye serangan baru yang dinamakan “Hidden Risk” dengan sasaran perusahaan kripto. Kampanye ini menyebarkan malware yang menyamar sebagai dokumen yang sah untuk menyusup ke dalam sistem perusahaan.

Menurut laporan SentinelLabs pada Kamis (7/11/2024), kampanye Hidden Risk dipercaya dimulai pada awal Juli 2024. Kampanye ini menggunakan email dan PDF berisi berita palsu seputar topik terkait kripto untuk mengelabui target.

Perusahaan riset tersebut mengaitkan kampanye ini dengan kelompok BlueNoroff, sub kelompok hacker Lazarus yang dikenal sering mencuri jutaan dolar AS guna mendanai program nuklir dan persenjataan Korea Utara.

Baca juga: Grup Hacker Lazarus Targetkan Kerentanan Chrome Lewat Game NFT Palsu

Waspada Link Phising pada Email

Berbeda dari kampanye sebelumnya yang melibatkan BlueNoroff, kampanye Hidden Risk menggunakan email phishing yang sederhana tanpa konteks yang relevan, seperti informasi pribadi atau terkait pekerjaan penerima. Serangan ini tampaknya difokuskan pada penyusupan ke exchange kripto dan platform keuangan yang menggunakan perangkat Mac.

Infeksi awal dimulai melalui email phishing yang menyertakan tautan ke aplikasi berbahaya, yang dikamuflase sebagai tautan menuju dokumen PDF mengenai topik kripto. Beberapa contoh umpan PDF yang digunakan meliputi judul seperti Hidden Risk Behind New Surge of Bitcoin Price, Altcoin Season 2.0-The Hidden Gems to Watch, dan New Era for Stablecoins and DeFi, CeFi.

Email-email tersebut membawa nama seseorang di industri yang tidak terkait sebagai pengirim dan berpura-pura menjadi pesan yang diteruskan dari influencer media sosial kripto yang dikenal luas. 

Dalam kasus PDF bertajuk Hidden Risk, pelaku ancaman menyalin konten asli dari makalah akademis berjudul Bitcoin ETF: Opportunities and Risk yang ditulis oleh akademisi dari Universitas Texas dan dipublikasikan oleh International Journal of Science and Research Archive (IJSRA). 

Email ini mengarahkan korban untuk mengklik tautan yang seolah-olah akan membuka dokumen PDF yang sah, tetapi sebenarnya, pengguna tanpa sadar mengunduh aplikasi berbahaya ke perangkat Mac mereka. Aplikasi tersebut berisikan sebuah malware yang bisa menghindari sistem Gatekeeper macOS.

Setelah terinstal, malware tersebut menggunakan file sistem tersembunyi agar tetap tidak terdeteksi, bahkan setelah komputer dinyalakan kembali, dan berkomunikasi dengan server jarak jauh yang dikendalikan oleh peretas.

“Mengingat hal ini dan peningkatan umum dalam crimeware macOS yang diamati di seluruh industri keamanan, kami mendorong semua pengguna macOS, terutama mereka yang berada di lingkungan organisasi, untuk meningkatkan keamanan mereka dan meningkatkan kesadaran akan potensi risiko serangan siber,” SentinelLabs menyarankan.

Hasil analisis ini mengikuti laporan Biro Investigasi Federal AS (FBI) sebelumnya pada awal September 2024, yang memperingatkan bahwa peretas Korea Utara melakukan serangan rekayasa sosial yang sangat tertarget pada karyawan di sektor keuangan terdesentralisasi (DeFi) dan kripto.

Baca juga: FBI Deteksi Potensi Serangan Siber Hacker Korea Utara pada ETF Kripto