Peretas Korea Utara Menggunakan Taktik Deepfake Canggih
Kelompok peretas Korea Utara yang dikenal dengan operasi seperti Lazarus atau TraderTraitor telah meningkatkan serangan siber mereka dengan menggunakan teknologi deepfake. Modus operandi terbaru mereka melibatkan penyamaran sebagai individu terpercaya, sering kali eksekutif atau perwakilan perusahaan modal ventura, dalam panggilan Zoom atau platform video konferensi lainnya. Mereka memanfaatkan teknologi deepfake untuk memanipulasi video dan audio, membuat identitas palsu mereka tampak meyakinkan selama interaksi online. Taktik ini dirancang untuk menipu target agar percaya bahwa mereka sedang berkomunikasi dengan orang yang sah.
Menyebarkan Malware Melalui Penipuan Panggilan Video
Tujuan utama dari taktik deepfake dalam panggilan Zoom ini adalah melakukan rekayasa sosial tingkat tinggi. Para peretas berpartisipasi dalam rapat virtual, membangun kepercayaan dengan target, dan pada akhirnya berusaha meyakinkan mereka untuk mengunduh atau membuka dokumen berbahaya. File-file ini sering disajikan sebagai materi yang sah, seperti presentasi atau ringkasan proyek. Namun, file-file tersebut sebenarnya berisi payload berbahaya yang dirancang untuk menginfeksi perangkat target dengan malware. Kelompok peretas ini dikenal secara aktif menargetkan pengguna macOS dengan jenis malware Mac yang mampu mencuri data sensitif atau memberikan akses jarak jauh kepada penyerang.
Target Berisiko Tinggi dan Ancaman Malware macOS
Target utama peretas ini adalah individu dengan akses ke informasi berharga, khususnya di sektor keuangan, modal ventura, dan teknologi. Dengan menggunakan deepfake untuk meniru profil profesional yang sudah ada atau menciptakan persona palsu yang kredibel, peretas dapat menyusup ke dalam jaringan profesional dan eksekutif tingkat tinggi. Infeksi malware macOS yang diakibatkan oleh serangan ini dapat memiliki konsekuensi serius, termasuk pencurian kekayaan intelektual, data keuangan, atau informasi pribadi, serta potensi kerusakan reputasi. Kerentanan terhadap taktik rekayasa sosial seperti ini menyoroti pentingnya kewaspadaan ekstra dalam komunikasi digital.
Meningkatkan Keamanan Siber Terhadap Serangan Deepfake
Menghadapi taktik deepfake yang semakin canggih, meningkatkan keamanan siber menjadi sangat krusial. Organisasi dan individu harus memverifikasi identitas pihak yang berkomunikasi dalam panggilan video, terutama jika permintaan atau tindakan yang tidak biasa diminta. Berhati-hatilah terhadap file yang tidak diminta, bahkan dari kontak yang tampaknya dikenal, dan selalu gunakan perangkat lunak keamanan yang kuat dan terbaru. Menerapkan protokol keamanan yang ketat dan melatih karyawan tentang ancaman rekayasa sosial terbaru, termasuk penggunaan deepfake, adalah langkah penting untuk mempertahankan diri dari serangan siber yang berevolusi ini.
Sumber: https://www.bleepingcomputer.com/news/security/north-korean-hackers-deepfake-execs-in-zoom-call-to-spread-mac-malware/