Waspada! Peretas Korea Utara menyamar sebagai perekrut menargetkan perusahaan kripto, lebih dari 3100+ IP disusupi

【币界】最近爆出一个让人后怕的安全事件。一个叫PurpleBravo的黑客组织（与朝鲜有关）在网络上搞起了"招聘陷阱"，专门盯上了AI、加密货币和金融服务公司。

他们的套路是这样的：黑客们假装成招聘人员 atau pengembang, mengundang pencari kerja untuk mengikuti wawancara teknis. Kamu mengira ini adalah peluang kerja nyata, tetapi ternyata mereka menjerumuskanmu untuk menjalankan kode berbahaya. Penyerang juga akan mengaku berasal dari perusahaan kripto atau teknologi terkenal, meminta kamu memeriksa kode, mengkloning repositori, atau menyelesaikan tugas pemrograman—semuanya hanyalah kedok.

Skala operasi kali ini cukup besar. Tim keamanan menemukan lebih dari 3100 alamat IP yang terkena aktivitas spionase siber, dari lembaga di Asia Selatan, Amerika Utara, dan tempat lain.

Alat yang digunakan para hacker juga cukup kejam. Mereka menyebarkan trojan jarak jauh seperti PylangGhost dan GolangGhost, yang mampu secara otomatis mencuri kredensial browser dan Cookies—dengan kata lain, akun dan passwordmu bisa hilang begitu saja. Mereka juga sangat licik, menyembunyikan identitas asli mereka dengan mengaku sebagai warga Odessa, Ukraina, melalui repositori GitHub berbahaya, Astrill VPN, dan server dari 17 penyedia layanan untuk menghosting malware.

Lebih menyakitkan lagi, mereka bahkan menjual akun LinkedIn dan Upwork di channel Telegram, dan pernah berinteraksi dengan beberapa platform perdagangan kripto.

Jadi, disarankan agar semua orang berhati-hati di bidang ini:

• Saat menerima undangan “wawancara teknis” dari perusahaan yang tidak dikenal, periksa keaslianya dengan hati-hati
• Jangan sembarangan menjalankan kode asing atau mengkloning repositori yang tidak dikenal saat wawancara
• Periksa aktivitas akun secara rutin, aktifkan autentikasi dua faktor
• Waspadai email phishing dan tautan rekrutmen palsu