Grup Lazarus Menargetkan Perusahaan Kripto dengan Skema Rekayasa Sosial Baru

Grup Lazarus yang terkait dengan Korea Utara menggunakan taktik rekayasa sosial baru untuk menyusup ke perusahaan mata uang kripto. Menurut CISO SlowMist, 23pds, grup tersebut mengirimkan pembayaran mata uang kripto kepada korban untuk mendapatkan kepercayaan sebelum menyebarkan kode berbahaya. Pendekatan ini, tidak seperti serangan dunia maya tradisional, memanipulasi perilaku manusia, menargetkan karyawan melalui GitHub dan alat obrolan. Pada tahun 2024, peretas Korea Utara mencuri $1,34 miliar dari sektor kripto, meningkat 103% dari tahun 2023. Perusahaan kripto didesak untuk memperkuat keamanan internal dan melatih karyawan untuk mengenali taktik penipuan ini.