Menurut Cointelegraph, Mandiant, sebuah perusahaan keamanan siber AS yang berafiliasi dengan Google Cloud, telah menemukan bahwa kelompok ancaman yang terkait dengan Korea Utara meningkatkan serangan rekayasa sosial terhadap perusahaan cryptocurrency dan fintech.
Kelompok ancaman, dengan nama sandi UNC1069, menyebarkan tujuh koleksi malware, termasuk SILENCELIFT, DEEPBREATH, dan CHROMEPUSH yang baru ditemukan, yang dirancang untuk memanen data sensitif dan mencuri aset digital. Para penyerang menggunakan akun Telegram yang disusupi dan rapat Zoom palsu yang mengintai melalui video deepfake yang dihasilkan AI. Mandiant telah melacak grup tersebut sejak 2018, tetapi kemajuan dalam AI telah membantu organisasi meningkatkan aktivitas jahatnya sejak November 2025. Dalam satu pelanggaran, penyerang menggunakan akun Telegram dari pendiri cryptocurrency yang dicuri untuk memulai kontak dan membujuk korban untuk menjalankan instruksi “pemecahan masalah” dengan perintah tersembunyi melalui apa yang disebut serangan ClickFix.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bitrefill mengungkapkan serangan peretas yang diduga berasal dari Korea Utara pada 1 Maret, dengan sekitar 18.500 catatan pembelian pelanggan bocor
Bitrefill mengalami serangan siber pada 1 Maret yang mengakibatkan kebocoran data pelanggan sekitar 18.500 catatan. Serangan tersebut berasal dari laptop karyawan yang diretas, dengan metode serupa dengan kelompok peretas Korea Utara. Perusahaan telah mengisolasi sistem dan bekerja sama dengan pakar untuk memulihkan operasi, sekaligus memperkuat langkah-langkah keamanan siber.
GateNews4jam yang lalu
Slowmist Cosine: Pengguna Terkait MoreLogin Diduga Mengalami Pencurian Koin Massal, Alamat Peretas Telah Meraup Sekitar 85.000 Dolar
Pendiri Slow Mist, Yu Xin, memperingatkan di platform X bahwa beberapa pengguna telah mengalami peristiwa pencurian, dengan dugaan bahwa kunci pribadi atau frase pemulihan mereka telah dikumpulkan oleh peretas. Alamat peretas telah mendapatkan keuntungan sekitar $85,000, dengan sebagian komunitas mencurigai keterlibatan browser fingerprint MoreLogin, namun belum ada bukti konklusif. Mengajak korban untuk memberikan umpan balik informasi terkait untuk membantu penyelidikan.
GateNews6jam yang lalu
Kelompok Hacker Tiongkok Mengekspos Diri Karena Pertengkaran Pembagian Hasil, Pernah Mencuri Aset Kripto Senilai Sekitar 7 Juta Dolar
Sebuah tim peretas mengalami konflik internal karena perselisihan pembagian hasil dan secara terbuka mengungkapkan bahwa mereka telah mencuri aset kripto senilai sekitar 7 juta dolar melalui serangan rantai pasokan. Tim tersebut menyamar sebagai perusahaan keamanan siber, menggunakan alat otomasi untuk memperoleh frasa pemulihan dan mencuri data dompet multi-rantai, melibatkan 37 jenis token. Pemberi tahu berencana untuk menyerahkan diri kepada lembaga penegak hukum, dan detail peristiwa masih menunggu penyelidikan lebih lanjut.
GateNews7jam yang lalu
CertiK Memperingatkan Risiko Keamanan di Pasar AI Agent Meskipun Pemindaian Keterampilan Generasi Berikutnya
CertiK telah mengungkapkan kerentanan keamanan yang signifikan di pasar AI agent, dengan menekankan bahwa metode deteksi saat ini tidak memadai. Penelitian ini menganjurkan peningkatan keamanan runtime dan isolasi keterampilan untuk mencegah potensi kompromi dari kode berbahaya yang tidak terdeteksi.
BlockChainReporter8jam yang lalu
Departemen Keamanan Nasional Merilis Panduan Budidaya "Lobster" (OpenClaw) yang Aman, Mengidentifikasi Empat Risiko Utama dan Langkah Mitigasi
Pada 17 Maret, Departemen Keamanan Nasional merilis "manual pemeliharaan keamanan lobster", yang menunjukkan risiko pemeliharaan termasuk pengambilalihan host, pencurian data, dan lainnya. Disarankan untuk memeriksa antarmuka kontrol, konfigurasi izin, keamanan kredensial dan sumber plugin, dengan menekankan kepatuhan terhadap prinsip hak istimewa minimum dan pengambilan tindakan isolasi.
GateNews9jam yang lalu
