Korea Utara Hacker Menemukan Cara Baru: Menggunakan Blockchain Sebagai Server Kontrol Jarak Jauh, Praktisi Crypto Terjebak Phishing

Tim keamanan Google dan Cisco baru-baru ini menemukan sesuatu yang cukup kejam—kelompok hacker Korea Utara menggunakan Blockchain untuk menyembunyikan kode jahat, pada dasarnya menjadikan jaringan publik sebagai server C&C desentralisasi.

Taktik Baru Hacker: Lowongan Palsu → Kode Berbahaya → Kontrol Jarak Jauh di Blockchain

Kelompok hacker UNC5342 mengembangkan malware bernama EtherHiding, yang khusus menyisipkan payload JavaScript ke dalam Blockchain publik. Ini memiliki dua keuntungan: pertama, dapat mengubah perilaku malware dari jarak jauh tanpa menggunakan server tradisional; kedua, penegak hukum sangat sulit untuk melacak dan menutupnya.

Lebih parahnya lagi, tujuan mereka adalah Crypto dan profesional keamanan siber. Trik mereka adalah memposting posisi penilaian teknis palsu → mengundang kandidat untuk mengikuti “ujian teknis” → membuat Anda mengunduh file yang mengandung kode berbahaya. Begitu terjebak, dua trojan ini, BeaverTail dan OtterCookie, akan mulai:

• Catat setiap kali kamu mengetik di keyboard (termasuk kunci privat, kata sandi)
• Ambil tangkapan layar layar Anda
• Kirim data secara real-time ke server Hacker

Mengapa ditujukan untuk praktisi Crypto?

Sangat sederhana—sekelompok orang ini memiliki dompet, memiliki hak akses sistem, atau keduanya. Setelah membobol mesin mereka, hacker dapat:

1. Langsung mencuri koin — Mengakses dompet, akun bursa
2. Penyusupan Jangka Panjang — Menginfeksi perangkat dengan ransomware, melakukan kegiatan spionase
3. Serangan Rantai Pasokan — Menghacks komputer kerja para profesional untuk menyerang proyek/perusahaan yang mereka layani.

Waspadai Sinyal

• HR yang tidak dikenal tiba-tiba mengirimi Anda DM, mengundang untuk posisi dengan gaji tinggi
• Diminta untuk mengunduh “alat penilaian teknis” atau “editor kode”
• Proses wawancara sangat cepat atau sangat sederhana

Cisco dan Google telah mengumumkan IOC (indikator serangan), tim keamanan dapat menggunakan nilai fitur ini untuk mendeteksi ancaman. Namun, garis pertahanan yang sebenarnya ada di tangan setiap orang — sebuah unduhan yang tidak hati-hati dapat membuka pintu bagi Hacker.

Operasi ini juga menunjukkan sebuah tren: Blockchain tidak hanya digunakan untuk trading koin, Hacker juga sedang menggali karakteristiknya. Karakteristik Desentralisasi membuat jaringan kontrol perintah mereka lebih sulit untuk dihancurkan.