Kampanye Siber GhostCall dan GhostHire Bidik Industri Kripto dan Web3

AKURAT.CO Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan dua operasi siber baru yang menargetkan industri Web3 dan aset kripto, yakni GhostCall dan GhostHire. Serangan ini diduga dilakukan oleh kelompok BlueNoroff, cabang dari grup Lazarus yang dikenal bermotif finansial.

Kampanye ini telah aktif sejak April 2025 dan menyasar organisasi di India, Turki, Australia, serta sejumlah negara di Eropa dan Asia. Menurut Kaspersky, BlueNoroff memakai teknik infiltrasi baru dan malware khusus untuk menyerang pengembang serta eksekutif blockchain di perangkat macOS dan Windows.

"Kampanye ini mengandalkan penipuan yang disengaja dan terencana dengan cermat," ujar Sojun Ryu selaku peneliti keamanan di Kaspersky GReAT, dalam keterangan tertulis yang diterima, Kamis (30/10/2025).

Dalam kampanye GhostCall, pelaku menyamar sebagai pemodal ventura di Telegram dan menipu korban lewat pertemuan investasi palsu. Saat diminta memperbarui klien rapat, korban tanpa sadar mengunduh malware yang mencuri aset kripto dan data login.

Sementara itu, GhostHire menargetkan pengembang blockchain lewat tawaran rekrutmen palsu. Para korban diminta mengunduh repositori GitHub yang berisi malware berbahaya.

Malware tersebut mampu menyesuaikan diri dengan sistem operasi korban. Kedua kampanye ini memakai infrastruktur dan alat yang sama, menandakan adanya operasi siber yang terkoordinasi dalam skala besar.

"Penggunaan AI generatif telah mempercepat proses ini secara signifikan, memungkinkan pengembangan malware yang lebih mudah dengan biaya operasional lebih rendah," jelas Omar Amin selaku peneliti keamanan senior di Kaspersky GReAT.

Untuk mencegah dampak dari serangan seperti GhostCall dan GhostHire, para ahli keamanan siber menyarankan beberapa langkah pencegahan penting:

1. Waspadai tawaran investasi dan rekrutmen online. Jangan langsung percaya pada penawaran yang tampak menggiurkan di Telegram, LinkedIn, atau platform sosial lainnya. Selalu periksa ulang identitas pengirim, terutama jika mereka mengaku sebagai investor atau perekrut.
2. Verifikasi akun kontak tepercaya. Akun rekan atau kolega bisa saja diretas. Konfirmasi melalui jalur komunikasi lain sebelum membuka file, tautan, atau mengunduh dokumen apa pun.
3. Perhatikan alamat situs dan domain. Pastikan Anda berada di domain resmi dan hindari situs yang meniru layanan populer seperti Zoom atau Microsoft Teams.
4. Jangan menjalankan skrip atau perintah yang tidak diverifikasi. Jika diminta memperbarui aplikasi selama pertemuan virtual, pastikan sumbernya resmi.
5. Gunakan sistem keamanan berlapis dan layanan keamanan terkelola. Solusi ini dapat membantu mendeteksi ancaman, menyelidiki insiden dan memperkuat perlindungan organisasi secara menyeluruh.
6. Berikan tim keamanan siber akses penuh terhadap data ancaman terkini. Cara ini membantu mempercepat respons terhadap serangan yang bersifat kompleks dan berlapis.

Ancaman terhadap sektor kripto dan Web3 terus berkembang dengan tingkat kecanggihan yang meningkat. Karena itu, kesadaran dan kehati-hatian pengguna menjadi kunci utama dalam menghadapi serangan digital yang semakin sulit dideteksi.