Tim Riset dan Analisis Global (GReAT) Kaspersky baru saja mengumumkan aktivitas terbaru dari kelompok peretas APT BlueNoroff – cabang dari kelompok kejahatan siber Lazarus yang terkenal – melalui dua kampanye serangan terarah yang canggih, GhostCall dan GhostHire.
Kampanye-kampanye ini menargetkan organisasi Web3 dan mata uang kripto di India , Turki, Australia, dan sejumlah negara di Eropa dan Asia, dan telah berlangsung setidaknya sejak April 2025.
Kampanye GhostCall dan GhostHire diyakini telah menggunakan teknik intrusi baru dan malware yang dirancang khusus untuk menargetkan sistem pengembang dan menyerang organisasi serta bisnis blockchain demi keuntungan finansial.
Serangan-serangan ini terutama menargetkan sistem operasi macOS dan Windows dan dikoordinasikan melalui infrastruktur komando dan kontrol terpadu.
Kampanye GhostCall menargetkan perangkat yang menjalankan macOS. Para penyerang mendekati korban melalui Telegram, menyamar sebagai investor modal ventura, dan bahkan menggunakan akun yang diretas milik pengusaha dan pendiri perusahaan rintisan untuk menawarkan peluang investasi atau kemitraan.

Metode serangan kampanye GhostCall
Para korban kemudian diundang untuk berpartisipasi dalam "pertemuan investasi" di situs web palsu yang meniru antarmuka Zoom atau Microsoft Teams.
Dalam pertemuan palsu ini, korban akan diminta untuk memperbarui aplikasi guna memperbaiki masalah audio. Setelah mereka menuruti permintaan tersebut, perangkat akan mengunduh kode berbahaya dan menyebarkan spyware.
Dalam kampanye GhostHire, kelompok penyerang ancaman persisten tingkat lanjut (APT) yang canggih ini menargetkan pengembang blockchain dengan menyamar sebagai perekrut. Para korban ditipu untuk mengunduh dan menjalankan repositori GitHub yang berisi kode berbahaya, yang disamarkan sebagai tes keterampilan.

Metode yang digunakan dalam kampanye serangan siber GhostHire.
Saat korban membuka dan menjalankan konten tersebut, malware akan secara otomatis menginstal dirinya sendiri di mesin, yang disesuaikan agar cocok dengan sistem operasi korban.
Kaspersky menyarankan untuk berhati-hati dengan penawaran menarik atau proposal investasi. Selalu verifikasi identitas kontak baru, terutama jika mereka menghubungi Anda melalui Telegram, LinkedIn, atau platform media sosial lainnya.
Perlu diingat bahwa Anda hanya boleh menggunakan saluran komunikasi internal yang terautentikasi dan aman untuk pertukaran informasi sensitif, selalu pertimbangkan kemungkinan bahwa akun teman Anda telah diretas, dan hindari menjalankan skrip atau perintah yang tidak terverifikasi hanya untuk "memperbaiki kesalahan"...
Sumber: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm







