Kampanye Malware Terkait Korea Utara Menargetkan Perusahaan Crypto
Google Cloud’s Mandiant telah menandai peningkatan dalam serangan siber yang terkait dengan aktor ancaman yang diduga berasal dari Korea Utara, khususnya menargetkan crypto, fintech, pengembang perangkat lunak, dan perusahaan VC. Kampanye ini menunjukkan peningkatan kecanggihan — didorong oleh rekayasa sosial yang didorong oleh AI.
◻️ Penempatan Malware Baru
Kelompok ancaman UNC1069 telah menerapkan tujuh keluarga malware, termasuk alat yang baru diidentifikasi: SILENCELIFT, DEEPBREATH, dan CHROMEPUSH. Strain ini dirancang untuk mengekstrak data host, melewati perlindungan OS, dan mengakses kredensial sensitif — menimbulkan risiko langsung bagi pemegang aset digital.
◻️ Rekayasa Sosial yang Ditingkatkan AI
Para penyerang menggunakan akun Telegram yang disusupi dan mengatur pertemuan Zoom yang menampilkan umpan video deepfake yang dihasilkan AI. Korban dijebak untuk menjalankan perintah “troubleshooting audio” — serangan gaya ClickFix yang menyisipkan kode jahat yang tersembunyi.
◻️ Penargetan Strategis
Ini menandai ekspansi operasional sejak akhir 2025, dengan umpan yang didukung AI secara signifikan meningkatkan skala serangan. Pendiri crypto, bursa, dan startup Web3 tetap menjadi target bernilai tinggi.
◻️ Pelajaran Keamanan
Jangan pernah menjalankan perintah tingkat sistem dari sumber yang tidak dikenal — bahkan selama panggilan video yang tampak sah. Adopsi institusi meningkat, tetapi begitu juga dengan risiko siber negara-bangsa.
Keamanan operasional tidak lagi opsional dalam crypto.