tribunwarta.com – Jakarta, CNBC Indonesia – Lazarus Group, gerombolan hacker yang terafiliasi dengan Korea Utara, menggunakan modus penipuan siber baru. Anak buah Kim Jong Un mengirim malware ke perusahaan kripto yang disamarkan sebagai email dari investor.
Modus baru ini dilaporkan oleh Kaspersky. Kaspersky menggunakan kode nama BlueNoroff untuk hacker Korut.
Menurut Kaspersky, BlueNoroff menciptakan sederet nama domain palsu yang mirip dengan nama modal ventura ternama atau bank. Mereka kemudian mengirim email kepada startup yang bergerak di industri kripto berpura-pura tertarik berinvestasi.
Di laporan tersebut, Kaspkersky menyatakan upaya penipuan ini memuncak pada Januari 2022 dengan sasaran utama startup di bidang mata uang kripto. Aktivitas penipuan kemudian terus bergulir hingga Juni 2022.
BlueNoroff, menurut Kaspersky, menggunakan malware yang didesain untuk menyerang organisasi yang bekerja dengan kontrak pintar, DeFi, blockchain, dan fintech. Peranti lunak yang digunakan mampu menembus teknologi Mark-of-the-Web, yaitu program yang memberikan peringatan kepada pengguna saat membuat file yang diunduh dari internet.
Lazarus Group tercatat mampu mendulang dana besar untuk pemerintah Korea Utara. Sejak 2017, hacker terkait Korea Utara telah mencuri aset kripto senilai US$1,2 miliar.
Pada 2022, hacker Korea Utara juga mengincar perusahaan-perusahaan kripto ternama termasuk FTX yang kini telah menyatakan diri bangkrut.