Jakarta, PCplus – Serangan siber terbaru dari APT BlueNoroff telah menggegerkan dunia teknologi. Dua kampanye berbahaya bernama GhostCall dan GhostHire diluncurkan sejak April 2025. Target utama mereka adalah organisasi Web3 dan aset kripto di berbagai negara seperti India, Turki, Australia, dan wilayah Eropa serta Asia.
Baca Juga: Kaspersky Blokir Hampir 20 Juta Serangan Web di 2024
GhostCall menyasar pengguna macOS melalui rekayasa sosial yang sangat personal. Penyerang menyamar sebagai investor dan mengundang korban ke pertemuan palsu. Situs phishing yang menyerupai Zoom atau Microsoft Teams digunakan untuk menjebak korban. Saat diminta memperbarui aplikasi, malware langsung diunduh ke perangkat.
Sementara itu, GhostHire menargetkan pengembang blockchain lewat modus rekrutmen palsu. Korban diminta mengunduh repositori GitHub berisi malware. Bot Telegram digunakan untuk mengirimkan berkas ZIP dan tenggat waktu singkat. Setelah dijalankan, malware langsung menyesuaikan diri dengan sistem operasi korban.
Kedua kampanye ini dikelola melalui infrastruktur perintah dan kontrol terpadu. Serangan multi-tahap digunakan untuk menyebarkan pencuri kripto, keylogger, dan pencuri kredensial Telegram. Menurut Kaspersky, pendekatan ini sangat terencana dan memanfaatkan hubungan kepercayaan antar pengguna.
AI Generatif Jadi Senjata Baru BlueNoroff
Penggunaan AI generatif telah mempercepat pengembangan malware oleh APT BlueNoroff. Bahasa pemrograman baru dan fitur tambahan diperkenalkan untuk menghindari deteksi. Serangan menjadi lebih kompleks dan sulit dianalisis oleh tim keamanan.
Menurut peneliti Kaspersky, strategi penargetan kini melampaui pencurian aset kripto biasa. AI digunakan untuk mengisi celah informasi dan memperluas cakupan serangan. Data yang disusupi dikombinasikan dengan analitik AI untuk menargetkan korban secara lebih presisi.
Kamu yang aktif di dunia kripto atau Web3 perlu waspada. Penawaran investasi dan rekrutmen palsu bisa jadi pintu masuk malware. Verifikasi identitas kontak baru sangat disarankan, terutama jika komunikasi dilakukan lewat Telegram atau LinkedIn.
Gunakan saluran resmi dan hindari membuka tautan dari sumber tidak dikenal. Jangan jalankan skrip atau perintah yang tidak diverifikasi. Produk Kaspersky Next bisa jadi solusi perlindungan real-time yang cocok untuk berbagai skala organisasi.
Layanan keamanan terkelola seperti Managed Detection and Response dan Incident Response juga direkomendasikan. Layanan ini membantu investigasi insiden dan remediasi berkelanjutan. Dengan Threat Intelligence terbaru, tim InfoSec kamu bisa mendapat visibilitas mendalam terhadap ancaman yang sedang berlangsung.