Liputan6.com, Jakarta Kelompok hacker asal Korea Utara bernama Lazarus diketahui telah meluncurkan kampanyer rekayasa sosial baru, yakni menyamar sebagai Coinbase.
Dalam aksinya, pelaku yang menyamar sebagai Coinbase ini menargetkan para karyawan di industri fintech, khususnya pakar kripto.
Baca Juga
Cara umum yang digunakan adalah mendekati target lewat LinkedIn, lalu menawarkan pekerjaan dan berdiskusi sebagai bagian dari serangan rekayasa sosial.
Advertisement
Aksi ini diungkap oleh peneliti keamanan Malwarebytes, Hossein Jazi. Diketahui, dirinya telah melacak aktivitas Lazarus sejak Februari 2022.
Mengutip laporannya via BleepingComputer, Senin (8/8/2022), pelaku berpura-pura dari Coinbase dengan menawarkan posisi "Manajer Teknik hingga Keamanan Produk" kepada korban.
Informasi, Coinbase adalah salah satu platform pertukaran mata uang kripto terbesar di dunia.
Karena populer, kelompok hacker asal Korea Utara ini dapat dengan mudah mengelabui korban dengan iming-iming gaji besar dan posisi di sebuah organisasi bergengsi.
Setelah memperdaya korban, pelaku akan meminta target mereka men-download file PDF yang diyakini berisikan informasi tentang posisi pekerjaan.
Nyatanya, korban akan menerima dan membuka file berbahaya dengan nama Coinbase_online_careers_2022_07.exe yang disamarkan menggunakan ikon PDF.
Ketika file diklik, malware akan menggunakan GitHub sebagai server perintah dan menunggu command untuk menjalankan program berbahaya di perangkat yang terinfeksi.
Jazi mengatakan kepada Bleeping Computer, Lazarus mengikuti taktik dan metode serupa untuk menginfeksi target mereka dengan malware, dan kampanye phishing individual menampilkan infrastruktur yang tumpang tindih.
Kampanye lain yang dilakukan oleh tim Lazarus di masa lalu, adalah menggunakan tawaran pekerjaan palsu untuk General Dynamics dan Lockheed Martin.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Serangan Hacker yang Paling Ditakuti Para Bos Perusahaan di Asia Tenggara
Dalam studi bertajuk “How business executives perceive ransomware threat”, Kaspersky mensurvei total 900 manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50 sampai 1.000 karyawan.
Penelitian dilakukan secara global dengan 100 eksekutif dari Asia Tenggara. Mereka diminta untuk menilai kemungkinan berbagai jenis insiden keamanan siber.
Pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling ditakutkan oleh responden dari Asia Tenggara (77 persen). Demikian menurut Kaspersky, dikutip Minggu (7/8/2022).
Kondisi ini tidak mengejutkan karena berita tentang pelanggaran data di seluruh wilayah dilaporkan hampir terjadi secara rutin dengan viktimologi yang luas.
Antara lain mulai dari perusahaan e-commerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, bahkan lembaga pemerintah.
Pencurian data--transfer ilegal atau penyimpanan informasi pribadi, rahasia, atau keuangan--diikuti oleh serangan APT (75 persen) dan serangan ransomware (73 persen).
* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS
Advertisement
Serangan APT
Serangan APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam kurun waktu yang lama, dengan potensi kerusakan cukup signifikan.
Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya membidik target bernilai tinggi, seperti negara, bangsa dan perusahaan besar, dengan tujuan akhir mencuri informasi dalam jangka waktu yang lama.
Ransomware, seperti namanya, adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga sejumlah uang (tebusan) dibayarkan. Serangan-serangan hacker ini telah dilakukan terhadap individu atau perusahaan.
Antisipasi untuk tiga tipe serangan yang merusak ini memiliki persentase lebih tinggi di antara para pemimpin bisnis yang berbasis di Asia Tenggara, dibandingkan dengan rata-rata global dengan margin kurang lebih dua digit.
Harus Lebih Berhati-hati
Namun, penelitian yang sama mengungkapkan bahwa meskipun mayoritas responden mengantisipasi serangan ransomware, hampir 7 dari setiap 10 (65%) dari mereka percaya bahwa “kemungkinan organisasi saya terkena serangan ransomware terlalu kecil, sehingga tidak perlu dikhawatirkan”.
Mayoritas (81%) eksekutif non-TI yang disurvei di Asia Tenggara juga yakin bahwa langkah-langkah keamanan yang mereka miliki cukup untuk melindungi mereka dari upaya ransomware.
“Bagus untuk melihat bahwa para eksekutif bisnis di Asia Tenggara yakin dengan postur keamanan mereka untuk mempertahankan organisasinya dari serangan online yang merusak seperti ransomware," kata General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong.
Namun, ia menambahkan, kita harus berhati-hati agar tidak membiarkan rasa percaya diri menumbuhkan rasa puas diri karena kenyataannya serangan ransomware bukanlah sesuatu yang terlalu kecil untuk dikhawatirkan oleh perusahaan.
“Meskipun 72 persen responden kami dari Asia Tenggara percaya serangan ransomware ditonjolkan sebagai ancaman yang lebih besar daripada yang sebenarnya oleh media, jenis ancaman ini sebenarnya berkembang dan berubah menjadi ancaman canggih, di mana sistem keamanan dan staf TI kami harus memiliki kesiapan mumpuni,” papar Yeo.
(Ysl/Tin)
Advertisement