Baru saja mengikuti beberapa berita kripto serius yang layak diperhatikan. Tim Mandiant dari Google Cloud baru saja merilis laporan tentang operasi peretasan yang cukup canggih yang terkait dengan Korea Utara dan aktif menargetkan perusahaan cryptocurrency dan fintech. Mereka menyebut cluster ancaman ini UNC1069, dan jujur saja, tingkat koordinasi di sini sangat mengkhawatirkan.

Apa yang menarik perhatian saya adalah bagaimana mereka meningkatkan permainan mereka sejak Mandiant mulai melacak mereka pertama kali pada tahun 2018. Kita berbicara tentang tujuh keluarga malware berbeda yang digunakan dalam serangan terkoordinasi untuk mencuri data sensitif dari target. Nama-nama saja sudah menunjukkan bahwa ini adalah alat yang dibuat khusus: SILENCELIFT, DEEPBREATH, dan CHROMEPUSH adalah tambahan baru ke arsenal mereka.

Bagian rekayasa sosial adalah yang benar-benar mencolok bagi saya. Mereka tidak lagi hanya menggunakan phishing standar. Para pelaku ini memanfaatkan akun Telegram yang telah dikompromikan dan mengatur pertemuan Zoom palsu dengan video deepfake yang dihasilkan AI untuk menipu korban agar menjalankan perintah tersembunyi. Ini yang disebut penyerangan ClickFix oleh para peneliti keamanan, dan ini cukup efektif.

Dua dari strain malware terbaru, CHROMEPUSH dan DEEPBREATH, dirancang khusus untuk melewati perlindungan OS yang penting dan mengekstrak data pribadi. Jadi jika Anda berada di dunia crypto, apakah Anda menjalankan bursa, platform fintech, atau mengelola aset digital, ini pasti sesuatu yang perlu diketahui tim keamanan Anda.

Jenis berita kripto seperti ini mengingatkan bahwa lanskap ancaman terus berkembang. Menargetkan perusahaan crypto secara khusus menunjukkan bahwa para aktor ini tahu di mana nilainya dan mereka menginvestasikan sumber daya serius untuk membobolnya. Penting untuk menganggap ini serius jika Anda berada di industri mana pun.