‘Hidden Risk’ adalah kampanye serangan siber (crypto hack) baru yang dilancarkan oleh peretas yang terhubung dengan kelompok Lazarus, yaitu kelompok peretas yang dikenal memiliki afiliasi dengan Korea Utara.
Dalam serangan ini, peretas menggunakan teknik phishing canggih dan menyamar sebagai laporan keuangan untuk menyebarkan malware. Target utamanya adalah trader crypto dan perusahaan di industri DeFi, yang menjadi sumber pendapatan untuk mengambil keuntungan dari kelemahan keamanan.
Para peneliti di Sentinel Labs mengungkap bahwa malware yang digunakan dalam kampanye ini mampu menyusupi perangkat macOS dan melewati sistem keamanan Gatekeeper milik Apple. Dengan menggunakan Apple Developer ID yang valid, peretas dapat mengelabui sistem keamanan dan memastikan malware tetap berjalan di latar belakang bahkan setelah perangkat di-restart.
Peretas di balik ‘Hidden Risk’ menggunakan taktik phishing yang semakin canggih dengan menyamar sebagai notifikasi email terkait tren terbaru di pasar kripto, khususnya dalam laporan yang terkait dengan BTC dan DeFi. Mereka mengirim email yang tampak sah, lengkap dengan tautan PDF yang diyakini korban sebagai laporan finansial atau tren terkini. Namun, ketika korban mengunduh dan membuka file tersebut, malware langsung terinstal di perangkat mereka.
Malware ini bukan sekadar mencuri data login atau informasi keuangan pengguna, tetapi juga bisa memonitor aktivitas korban dan terhubung ke server yang dikendalikan oleh Korea Utara. Taktik penyamaran ini membuktikan bahwa para peretas semakin profesional dalam memikat korban dan memahami psikologi trader yang sering kali menginginkan akses cepat ke informasi terbaru.