Kelompok peretas asal Korea Utara, Lazarus Group, kembali menjadi sorotan setelah muncul laporan terbaru dari perusahaan keamanan siber Kaspersky.
Mereka disebut tengah menjalankan dua kampanye penipuan digital baru bertajuk GhostCall dan GhostHire, dengan sasaran utama eksekutif dan pengembang di sektor Web3 serta bursa kripto.
AI dan Deepfake Jadi Senjata Utama Baru
Laporan Kaspersky menyoroti peningkatan drastis pada kemampuan sosial-engineering kelompok ini.
Kini, Lazarus menggunakan AI dan teknologi deepfake untuk membuat panggilan video palsu yang tampak sangat meyakinkan.
Bahkan, rekaman video nyata dari eksekutif asli yang pernah menjadi target sebelumnya digunakan ulang untuk memperkuat kredibilitas.
Dengan bantuan kecerdasan buatan, mereka dapat meniru intonasi suara, gerak tubuh, hingga latar belakang video call dengan akurasi tinggi.
“Ini bukan lagi sekadar penipuan berbasis file. Serangan Lazarus kini menyatukan teknologi deepfake dan rekaman otentik untuk meningkatkan tingkat keberhasilan mereka,” tulis Kaspersky.
Targetkan Eksekutif dan Developer Web3
Fokus utama kampanye ini adalah pihak-pihak yang memiliki akses sensitif terhadap aset kripto, mulai dari petinggi bursa, tim keamanan proyek blockchain, hingga pengembang Web3 yang bekerja di sektor DeFi atau NFT.
Dengan memanfaatkan identitas palsu dan tekanan profesional, para hacker berusaha membuat korban merasa sedang berhadapan dengan pihak yang sah, misalnya investor potensial atau perekrut dari perusahaan besar.