Waduh, bahaya banget! Kelompok hacker dari Korea Utara, yang dikenal sebagai UNC1069, baru-baru ini melancarkan serangan siber canggih. Mereka menargetkan pengguna di sektor mata uang kripto yang memakai sistem operasi MacOS atau Windows. Modusnya pakai video deepfake AI dan teknik baru namanya ClickFix, semua demi meraup keuntungan finansial.
Para hacker ini enggak langsung nyerang, tapi pakai trik rekayasa sosial alias social engineering yang jago banget. Mereka menghubungi calon korban lewat Telegram, tapi bukan pakai akun mereka sendiri. Akun yang dipakai itu adalah akun eksekutif dari sebuah perusahaan kripto yang sudah diretas sebelumnya. Jadi, korban percaya karena mengira itu dari orang penting.
Setelah berhasil membangun “hubungan baik” alias kenalan, para hacker ini ngirim link Calendly palsu. Nah, link ini bakal ngarahin korban ke halaman rapat Zoom yang juga palsu, semua infrastruktur penyerang yang bikin. Di “rapat” palsu itu, mereka bahkan menampilkan video deepfake seorang CEO dari perusahaan kripto lain. Biar makin meyakinkan, mereka pura-pura ada masalah audio, seolah-olah kamu yang salah. Ini trik buat menipu kamu agar tanpa sadar mengeksekusi software berbahaya.
Tujuan utama dari semua drama ini adalah menyebarkan malware ke sistem MacOS dan Windows kamu. Peneliti keamanan siber menemukan sampai tujuh jenis malware macOS yang berbeda dari serangan ini. Jelas banget kalau kelompok hacker ini fokus banget ke sektor kripto dan perusahaan teknologi finansial (fintech).
Semua trik jahat ini berhasil dibongkar oleh Mandiant, sebuah firma keamanan siber yang merupakan anak perusahaan Google. Mereka melakukan penyelidikan mendalam dan berhasil mengaitkan serangan ini dengan kelompok UNC1069. Ternyata, Mandiant sudah melacak aktivitas kelompok hacker ini sejak tahun 2018. Jadi, mereka memang bukan pemain baru di dunia kejahatan siber.
Kejadian ini jadi pengingat penting buat kita semua yang aktif di dunia kripto. Modus penipuan makin canggih dan sulit dibedakan. Kamu harus selalu waspada sama link atau ajakan meeting yang mencurigakan, apalagi kalau pakai video. Jangan sampai kamu jadi korban selanjutnya dari taktik rekayasa sosial yang makin licik ini, ya!
Tinggalkan komentar