Penipuan Pekerjaan oleh Hacker Korea Utara
Menurut laporan terbaru dari The Hacker News, hacker yang berasal dari Korea Utara berusaha menipu pelamar pekerjaan non-developer di sektor cryptocurrency dengan menggunakan malware bernama BeaverTail. Malware ini dirancang untuk mencuri informasi login dan dompet cryptocurrency, serta menggunakan varian lain yang disebut InvisibleFerret.
Peringatan untuk Pengguna
Pengguna sistem operasi macOS dan Windows disarankan untuk menghindari unduhan mencurigakan dari platform seperti GitHub atau Vercel, serta skrip yang tidak jelas asal-usulnya.
Trik Penipuan
Pelamar yang terjebak dalam penipuan ini sering kali menjalankan perintah “perbaikan” yang menyamarkan kesalahan mikrofon atau kamera palsu saat merekam video pendek di situs web palsu yang dibuat oleh penyerang. Ini merupakan trik umum yang digunakan oleh hacker Korea Utara, dan seharusnya menjadi tanda bahaya bagi para pencari kerja.
Dengan bantuan perintah tersebut, penyerang dapat menjalankan payload yang menginstal BeaverTail dan InvisibleFerret secara bersamaan.
Perubahan Target Penyerang
Menariknya, sebelumnya penyerang Korea Utara lebih fokus menargetkan developer yang memiliki pengetahuan teknologi dengan BeaverTail, namun kini mereka telah mengalihkan perhatian ke pelamar pekerjaan yang lebih umum. Versi terbaru dari malware ini adalah program yang siap dijalankan, sehingga tidak lagi memerlukan instalasi JavaScript atau Python di mesin korban.
Deteksi Malware yang Sulit
Penggunaan file umpan yang tampak tidak berbahaya juga membuatnya lebih sulit dideteksi oleh alat keamanan. Beberapa bagian dari malware ini juga disembunyikan dalam file yang dilindungi kata sandi. Malware terbaru ini telah dikaitkan dengan penyerang Korea Utara, mengingat BeaverTail sebelumnya telah digunakan oleh mereka.
Peringatan dari CEO Binance
Selain itu, beberapa alamat IP yang terkait dengan kelompok hacker tersebut juga telah teridentifikasi. Seperti yang dilaporkan oleh U.Today, CEO Binance, Changpeng Zhao, baru-baru ini mengingatkan di platform X (sebelumnya Twitter) tentang keberadaan hacker Korea Utara yang menyamar sebagai pelamar pekerjaan, calon pemberi kerja, dan pengguna.
