Peretas Korea Utara menyebarkan video deepfake untuk menyusup ke industri kripto

Sebuah sel hacker yang terkait dengan Korea Utara sedang meningkatkan kampanye serangannya terhadap profesional di sektor cryptocurrency melalui penggunaan video yang dihasilkan oleh kecerdasan buatan. Modus operandi ini mengungkapkan tingkat kecanggihan yang mengkhawatirkan yang memanfaatkan kepercayaan interpersonal dan kerentanan teknologi.

Taktik penipuan menggunakan kecerdasan buatan

Para hacker beroperasi melalui akun yang dikompromikan di platform pesan seperti Telegram, di mana mereka melakukan panggilan video deepfake yang meniru penampilan orang dekat atau rekan terpercaya. Martin Kuchař, salah satu pendiri acara BTC Prague, secara terbuka memaparkan bagaimana para penyerang ini menghubunginya dengan teknik ini, meyakinkannya untuk mengunduh perangkat lunak yang diklaim bertujuan menyelesaikan masalah audio dalam panggilan Zoom.

Perangkap ini sangat efektif karena plugin yang ditawarkan mempertahankan penampilan yang meyakinkan. Setelah terpasang, malware memberikan kontrol penuh kepada penyerang atas perangkat, tanpa disadari oleh korban. Odaily mendokumentasikan bagaimana serangan ini menjadi semakin meyakinkan seiring perkembangan teknologi kloning suara dan wajah.

Lazarus Group memperluas arsenal serangannya

Para peneliti dari Huntress dan SlowMist dengan pasti mengaitkan operasi ini dengan Lazarus Group (juga dikenal sebagai BlueNoroff), sebuah organisasi hacker yang didukung oleh negara Korea Utara. Perusahaan keamanan Huntress menyatakan bahwa skrip berbahaya ini menjalankan infeksi multi-tahap yang dirancang khusus untuk sistem macOS, termasuk:

• Penanaman backdoor untuk akses permanen
• Pengambilan tekanan tombol keyboard untuk pencurian kredensial
• Eksfiltrasi isi clipboard
• Akses ke seed pribadi dan kunci dompet terenkripsi

Tim keamanan di SlowMist mengamati bahwa serangan ini menunjukkan pola penggunaan ulang taktis, secara khusus menargetkan profesional yang memiliki akses ke aset digital berharga. Selektivitas terhadap target ini menunjukkan adanya pengenalan sebelumnya dan profilisasi calon korban.

Celah dalam verifikasi identitas digital

Dengan berkembangnya alat deepfake dan sintesis suara, keaslian visual dan auditori tidak lagi dapat dianggap dapat diandalkan sebagai metode verifikasi. Video dan foto mulai menjadi vektor serangan daripada jaminan identitas.

Industri cryptocurrency kini perlu menerapkan protokol verifikasi yang lebih kokoh. Para ahli merekomendasikan:

• Mengaktifkan autentikasi multifaktor di semua platform penting
• Menetapkan saluran komunikasi yang terverifikasi di luar platform umum
• Melatih tim teknis dalam mengenali rekayasa sosial
• Memastikan sistem operasi dan aplikasi selalu diperbarui
• Menggunakan solusi analisis perilaku biometrik

Kecanggihan para hacker ini menunjukkan bahwa pengawasan yang konstan kini menjadi keharusan bagi setiap profesional di ekosistem kripto.