Lazarus Group Gunakan Tawaran Kerja untuk Sebarkan Malware
icon search
icon search

Top Performers

Waspada! Lazarus Group Gunakan Tawaran Kerja untuk Sebarkan Malware

Home / Artikel & Tutorial / judul_artikel

Waspada! Lazarus Group Gunakan Tawaran Kerja untuk Sebarkan Malware

Lazarus Group Gunakan Tawaran Kerja untuk Sebarkan Malware

Daftar Isi

Kelompok peretas terkenal asal Korea Utara, Lazarus Group, kembali menunjukkan kemampuannya dalam melakukan serangan siber canggih, kali ini dengan menggunakan tawaran pekerjaan palsu untuk menipu pengembang crypto dan menyebarkan malware. 

Serangan ini menyoroti kerentanannya saluran kepercayaan dalam industri crypto dan blockchain yang kian berkembang.

Awalnya, Lazarus Group diketahui telah mendirikan dua perusahaan shell di Amerika Serikat untuk menyamar sebagai entitas bisnis sah. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, terdaftar di New Mexico dan New York dengan alamat yang ternyata fiktif. 

Blocknovas terdaftar di sebuah lokasi kosong di Warrenville, South Carolina, sedangkan Softglide terdaftar di Buffalo, New York, yang ternyata merupakan kantor pajak kecil.

 

Tawaran Kerja Palsu untuk Menginfeksi Developer

Dalam serangan ini, para peretas menyebarkan malware canggih melalui tawaran pekerjaan yang tampaknya sah. Melalui platform LinkedIn dan Telegram, mereka menyasar para pengembang crypto dengan menggunakan identitas palsu dan menawarkan wawancara kerja. 

Setelah korban tertarik dan mengikuti instruksi, malware langsung disebarkan ke perangkat mereka, memungkinkan peretas mengakses dompet crypto dan data sensitif lainnya.

Menurut Kasey Best, Direktur Intelijen Ancaman di Silent Push, serangan ini termasuk dalam kategori “langka” karena Lazarus Group berhasil mendirikan perusahaan sah di AS untuk menyamarkan operasi mereka. 

Malware yang disebarkan tidak hanya mengakses dompet crypto, tetapi juga mencoba mencuri kata sandi dan kredensial yang bisa digunakan untuk menyerang platform dan perusahaan crypto yang sah.

 

Baca juga: Awas! Serangan Siber Crypto Sekarang Beralih ke Smartphone

 

Kerugian Besar yang Menghantui Industri Crypto

Taktik ini berkontribusi pada lonjakan kerugian finansial yang telah diderita industri crypto. Menurut laporan terbaru, lebih dari $1 miliar telah dicuri dari ekosistem crypto pada tahun 2023, sebagian besar dana tersebut digunakan untuk mendukung program negara Korea Utara. 

Salah satu serangan besar yang diduga terkait dengan Lazarus Group adalah peretasan terhadap Bybit, yang menyebabkan kerugian hingga $1,5 miliar.

 

FBI Ikut Terlibat dalam Penyitaan Domain

Sebagai respons terhadap ancaman ini, pihak berwenang AS telah melakukan langkah-langkah penegakan hukum. Pada 24 April 2025, FBI mengumumkan penyitaan domain Blocknovas, sebagai bagian dari operasi law enforcement untuk melawan kelompok peretas dari Korea Utara. 

Pemberitahuan ini mengungkapkan bahwa domain tersebut digunakan untuk menipu individu dengan tawaran pekerjaan palsu dan mendistribusikan malware.

 

Baca juga: FBI Laporkan Kerugian $9,3B dari Penipuan Crypto Skema Pig Butchering

 

Perlunya Protokol Keamanan yang Lebih Kuat

Serangan ini menjadi panggilan keras bagi seluruh ekosistem crypto untuk memperkuat protokol keamanan. Pengembang dan platform crypto harus lebih berhati-hati terhadap tawaran pekerjaan yang mencurigakan dan melakukan pemeriksaan latar belakang yang lebih ketat sebelum menerima pekerjaan atau mendaftar pada platform baru. 

Selain itu, penting untuk memperkuat lapisan keamanan digital seperti autentikasi dua faktor (2FA), serta pemantauan sistem yang lebih canggih untuk mencegah ancaman malware.

 

Kesimpulan

Serangan ini tidak hanya menunjukkan betapa canggihnya taktik yang digunakan oleh Lazarus Group, tetapi juga memberikan peringatan serius bagi pengembang dan platform crypto di seluruh dunia. Keamanan siber harus menjadi prioritas utama. Untuk menghindari kerugian lebih lanjut, kolaborasi antara perusahaan crypto dan lembaga pemerintah harus lebih ditingkatkan untuk menghadapi ancaman siber yang semakin kompleks.

 

FAQ

  1. Apa itu Lazarus Group?
    Lazarus Group adalah kelompok peretas asal Korea Utara yang terkenal dengan serangan siber besar, termasuk serangan terhadap industri crypto, seperti peretasan Bybit yang menyebabkan kerugian $1,5 miliar.
  2. Bagaimana cara Lazarus Group menyebarkan malware?
    Lazarus Group menyebarkan malware dengan menggunakan tawaran pekerjaan palsu di platform seperti LinkedIn dan Telegram. Setelah korban mengikuti tawaran tersebut, malware disebarkan untuk mengakses dompet crypto dan kredensial sensitif lainnya.
  3. Apa yang bisa dilakukan untuk melindungi diri dari serangan ini?
    Untuk melindungi diri, penting untuk berhati-hati terhadap tawaran pekerjaan yang mencurigakan, menggunakan autentikasi dua faktor, dan melakukan pemeriksaan latar belakang terhadap platform baru. Selalu waspada terhadap email atau pesan yang mencurigakan yang dapat mengarah pada serangan malware.

 

Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.

Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

news - gif Banner Campaign Follow Sosmed IG 1068x150

 

Author: FFA

 

DISCLAIMER:  Segala bentuk transaksi aset kripto memiliki risiko dan berpeluang untuk mengalami kerugian. Tetap berinvestasi sesuai riset mandiri sehingga bisa meminimalisir tingkat kehilangan aset kripto yang ditransaksikan (Do Your Own Research/ DYOR). Informasi yang terkandung dalam publikasi ini diberikan secara umum tanpa kewajiban dan hanya untuk tujuan informasi saja. Publikasi ini tidak dimaksudkan untuk, dan tidak boleh dianggap sebagai, suatu penawaran, rekomendasi, ajakan atau nasihat untuk membeli atau menjual produk investasi apa pun dan tidak boleh dikirimkan, diungkapkan, disalin, atau diandalkan oleh siapa pun untuk tujuan apa pun.

 

Referensi

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto, #Berita Regulasi

Lebih Banyak dari Berita

Koin Baru dalam Blok

Pelajaran Dasar

Calculate Staking Rewards with INDODAX earn

Select an option
dot Polkadot 10.66%
bnb BNB 0.4%
sol Solana 5.37%
eth Ethereum 1.84%
ada Cardano 1.53%
pol Polygon Ecosystem Token 1.96%
trx Tron 2.39%
DOT
0
Berdasarkan harga & APY saat ini
Stake Now

Pasar

Nama Harga 24H Chg
BIO/IDR
Bio Protoc
1.520
54.47%
ATT/IDR
Attila
3
50%
ZORA/IDR
ZORA
1.314
33.99%
TOKO/IDR
Tokoin
4
33.33%
PENDLE/IDR
Pendle
83.238
27.54%
Nama Harga 24H Chg
GXC/IDR
GXChain
16.143
-56.2%
EFI/IDR
Efinity To
4.221
-40.9%
VBG/IDR
Vibing
6.203
-29.51%
KUNCI/IDR
Kunci Coin
3
-25%
RPL/IDR
Rocket Poo
121.202
-12.76%
Apakah artikel ini membantu?

Beri nilai untuk artikel ini

You already voted!
Artikel Terkait

Temukan lebih banyak artikel berdasarkan topik yang diminati.

Altcoin Tertentu Dipindahkan Whale, Analis Mulai Waspada!

Pergerakan whale kembali menyita perhatian pasar. Dalam 24 jam terakhir,

Hacker Ubah Akun YouTube Jadi Mesin Curi ETH Lewat Video AI
07/08/2025
Hacker Ubah Akun YouTube Jadi Mesin Curi ETH Lewat Video AI

Gelombang penipuan crypto kembali merebak, kali ini menargetkan pengguna YouTube.

07/08/2025
Bitcoin Langka! Pasokan di OTC & Bursa Nyaris Habis

Pasar Bitcoin (BTC) menghadapi krisis pasokan baru. Cadangan BTC di