Lazarus baru-baru ini menargetkan developer proyek kripto dengan menciptakan dua perusahaan palsu di AS. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, menawarkan wawancara pekerjaan kepada para dev, yang akhirnya menyebabkan perangkat mereka terinfeksi malware.

🚨 NEW THREAT REPORT: Contagious Interview (DPRK) Launches a New Campaign Creating Three Front Companies to Deliver a Trio of Malware: BeaverTail, InvisibleFerret, and OtterCookie.

Full investigation: https://t.co/dbHLifojdZ
— Silent Push (@silentpush) April 24, 2025

Perusahaan-perusahaan ini didirikan di New Mexico dan New York, yang melanggar sanksi internasional. FBI kemudian menyita domain Blocknovas, tetapi Softglide masih tetap beroperasi. Hal ini menunjukkan bagaimana kelompok ini memanfaatkan celah untuk menargetkan industri kripto dengan teknik yang sangat terorganisir.

Tak hanya itu, mereka juga menggunakan teknologi canggih, seperti gambar karyawan palsu yang dihasilkan oleh AI, untuk menambah kredibilitas perusahaan palsu tersebut. Ini membuat serangan semakin sulit dideteksi oleh korban.

Lazarus Ciptakan Perusahaan Palsu di AS untuk Targetkan Developer Kripto

Taktik Phishing Menggunakan Wawancara Palsu

Taktik yang digunakan oleh para hacker ini cukup licik. Mereka mengundang pengembang kripto untuk wawancara pekerjaan, lalu mengarahkan mereka untuk menyelesaikan tugas yang mengarah pada infeksi malware.

…and the “solution” is an easy “click fix” copy and paste trick, which leads to malware if the unsuspecting developer completes the process. pic.twitter.com/7USZJ0S6ep
— Zach Edwards (@thezedwards) April 24, 2025

Salah satu trik yang digunakan adalah menampilkan pesan kesalahan palsu yang meminta korban untuk mengklik dan menyalin perintah, yang ternyata mengunduh malware ke perangkat mereka.

Serangan ini melibatkan tiga jenis malware: BeaverTail, InvisibleFerret, dan OtterCookie. BeaverTail berfungsi untuk mencuri data dan mempersiapkan perangkat untuk malware lebih lanjut, sedangkan OtterCookie dan InvisibleFerret fokus pada pencurian informasi sensitif, termasuk kunci wallet kripto.

Menurut Silent Push, ada beberapa korban yang telah teridentifikasi dalam serangan ini, dengan salah satunya melaporkan bahwa dompet MetaMask mereka telah diretas. Kampanye ini semakin memperlihatkan betapa canggihnya teknik yang digunakan oleh kelompok Lazarus dalam menyusup ke dunia kripto.

Peningkatan Ancaman dan Dampak Bagi Industri Kripto

Serangan ini adalah bagian dari kampanye besar oleh Lazarus Group, yang juga dikenal sebagai pelaku di balik peretasan besar seperti $1,4 miliar di Bybit dan $600 juta di Ronin Network.

FBI telah menutup beberapa perusahaan palsu yang digunakan dalam serangan ini, namun beberapa infrastruktur, seperti Softglide, tetap aktif. Ini menandakan bahwa meskipun ada upaya untuk menanggulangi, ancaman ini terus berkembang dan tetap menjadi masalah besar bagi sektor keamanan siber.

Industri kripto kini menghadapi tantangan serius terkait serangan phishing dan malware. Developer dan perusahaan kripto perlu meningkatkan sistem keamanan mereka untuk melindungi data dan aset digital dari ancaman yang semakin kompleks dan canggih ini.

Tag: Hack