Lazarus Group, kelompok peretas yang terkait dengan pemerintah Korea Utara, kembali menjadi sorotan karena serangkaian serangan siber yang canggih dan terkoordinasi terhadap perusahaan-perusahaan cryptocurrency di seluruh dunia.

Menurut laporan terbaru dari firma keamanan siber ESET, kelompok ini menggunakan malware baru bernama "LightlessCan," yang dirancang untuk mengakses sistem korban tanpa terdeteksi. Strategi utama mereka melibatkan penipuan dengan tawaran kerja palsu yang dikirim melalui platform profesional seperti LinkedIn.

Modus Operandi: Tawaran Kerja Palsu

Dalam salah satu kasus yang dilaporkan, seorang karyawan dari sebuah perusahaan dirgantara di Spanyol menerima pesan dari seseorang yang mengaku sebagai perekrut dari Meta (sebelumnya Facebook). Pesan tersebut mencakup tantangan pemrograman, yang sebenarnya adalah dokumen yang disusupi malware. Ketika dokumen tersebut dibuka, malware "LightlessCan" mulai aktif, memberikan akses jarak jauh kepada peretas untuk mengontrol sistem korban.

Malware ini tidak hanya mampu mencuri data sensitif, seperti kredensial login dan informasi keuangan, tetapi juga memungkinkan para peretas untuk mengakses dompet cryptocurrency korban. Dengan cara ini, Lazarus Group berhasil mencuri aset digital dalam jumlah besar, merugikan korban baik individu maupun perusahaan.

Sejarah Serangan Lazarus Group

Lazarus Group telah dikenal luas sebagai salah satu kelompok peretas paling berbahaya di dunia. Mereka memiliki sejarah panjang dalam melakukan serangan terhadap industri keuangan dan teknologi. Sejak 2016, kelompok ini diperkirakan telah mencuri cryptocurrency senilai lebih dari $3,5 miliar. Taktik mereka mencakup phishing, penyebaran malware, dan eksploitasi kerentanan dalam sistem keamanan perusahaan.

Dalam serangan yang melibatkan tawaran kerja palsu, kelompok ini menggunakan LinkedIn dan platform serupa untuk menargetkan individu dengan profil teknis tinggi. Dengan menyamar sebagai perekrut dari perusahaan-perusahaan besar, mereka memanfaatkan rasa percaya korban untuk mendapatkan akses ke sistem mereka.

Risiko bagi Perusahaan dan Individu

Strategi Lazarus Group tidak hanya menargetkan karyawan di perusahaan cryptocurrency tetapi juga industri terkait, seperti teknologi, dirgantara, dan keuangan. Serangan ini menunjukkan betapa rentannya perusahaan terhadap serangan siber yang memanfaatkan kesalahan manusia, seperti membuka dokumen atau tautan dari sumber yang tidak diverifikasi.

Bagi individu, risiko utama berasal dari tawaran kerja palsu yang sering kali terlihat sah. Peretas menggunakan teknik rekayasa sosial untuk membangun kepercayaan, kemudian memasukkan malware ke dalam dokumen yang tampaknya tidak mencurigakan. Setelah malware diinstal, mereka dapat mencuri data pribadi, informasi keuangan, dan akses ke aset digital korban.