Peretas Korea Utara meningkatkan serangan sasarannya terhadap individu terkait industri kripto melalui video AI

Para ahli mencatat tren berbahaya: kelompok yang terkait dengan Korea Utara secara signifikan meningkatkan operasi terhadap profesional di bidang cryptocurrency. Seperti yang dilaporkan Odaily, dengan menyerang individu terkait yang memiliki akses ke aset atau informasi rahasia, penyerang menggunakan video sintetis mendalam dan suara yang diklon untuk melakukan skema penipuan besar-besaran.

Mekanisme serangan: dari panggilan video hingga kompromi perangkat

Vektor serangan cukup licik: pelaku memulai panggilan video menggunakan akun Telegram yang telah dikompromikan, mengaku sebagai kontak terpercaya korban. Martin Kuchar, salah satu pendiri BTC Prague, menggambarkan skenario tipikal: penyerang meyakinkan pengguna untuk menginstal perangkat lunak yang disamarkan sebagai plugin untuk memperbaiki masalah suara di Zoom. Sebenarnya ini adalah malware berbahaya yang memberikan kontrol penuh atas komputer kepada penyerang.

Penelitian dari Huntress menunjukkan bahwa metode ini merupakan kelanjutan dari operasi sebelumnya yang ditujukan kepada pengembang cryptocurrency. Skrip berbahaya menunjukkan infrastruktur yang kompleks: mereka mampu melakukan infeksi berlapis pada perangkat macOS, memasang backdoor untuk akses permanen, merekam ketukan tombol, mengekstrak isi clipboard, dan mengakses aset terenkripsi dari dompet.

Lazarus Group terkait dengan organisasi operasi ini

Para ahli yakin mengaitkan gelombang serangan ini dengan kelompok peretas negara Lazarus Group, juga dikenal sebagai BlueNoroff. Kepala bagian keamanan informasi dari SlowMist mengonfirmasi bahwa serangan ini memiliki ciri khas dari sistematisasi yang berulang, yang digunakan secara periodik dalam berbagai operasi yang menargetkan dompet tertentu dan individu terkait di bidang cryptocurrency.

Para peneliti menekankan: penyebaran teknologi deepfake dan sintesis suara secara drastis mengubah lanskap ancaman siber. Gambar dan video tidak lagi dapat dianggap sebagai alat yang cukup untuk memverifikasi identitas. Ini menciptakan tantangan eksistensial bagi keamanan industri crypto.

Langkah perlindungan dan rekomendasi

Para profesional dan organisasi di bidang crypto disarankan untuk memperkuat autentikasi multi-faktor, terutama dalam konteks panggilan video. Perlu menerapkan prosedur verifikasi tambahan untuk instalasi perangkat lunak, menggunakan saluran komunikasi yang terpercaya, dan menolak pemasangan plugin sampingan. Bagi individu terkait yang mengelola aset digital, meminimalkan permukaan serangan harus menjadi prioritas.

Meningkatnya risiko media sintetis menuntut pendekatan komprehensif: dari langkah teknis hingga faktor manusia dan budaya keamanan siber.