LAZARUS// security
KONTAK

Metode Serangan

Teknik utama aktor modern — dari manipulasi SWIFT hingga serangan supply-chain.

SWIFT Manipulation
🏦 SWIFT Manipulation
TECHNICAL

Memanipulasi pesan SWIFT MT103 dan menonaktifkan log printer transaksi untuk menutupi transfer ilegal antar bank. Dipakai dalam Bangladesh Bank Heist 2016.

1 kasus
Supply Chain Attack
🪤 Supply Chain Attack
TECHNICAL

Menyisipkan backdoor ke software vendor yang dipercaya, lalu menunggu update terdistribusi ke ribuan korban. Contoh: SolarWinds, Kaseya, 3CX.

2 kasus
Spear Phishing
🎣 Spear Phishing
SOCIAL

Email tertarget ke individu spesifik dengan konteks personal yang meyakinkan (LinkedIn recon). Vektor masuk utama 90% APT operations.

2 kasus
Zero-Day Exploit
0️⃣ Zero-Day Exploit
TECHNICAL

Eksploit untuk vulnerability yang belum diketahui vendor — tidak ada patch saat dipakai. Harga di black market: $50K–$2.5M per eksploit.

4 kasus
Double-Extortion Ransomware
🔒 Double-Extortion Ransomware
TECHNICAL

Enkripsi data + eksfiltrasi + ancaman publikasi. Memaksa korban bayar walau punya backup. Default sejak Maze Group 2019.

2 kasus
Crypto Bridge Exploit
🌉 Crypto Bridge Exploit
CRYPTO

Mengeksploitasi smart contract bridge cross-chain (Wormhole, Ronin, Nomad). Target favorit Lazarus — bisa curi $100M+ dalam satu transaksi.

1 kasus
Living off the Land
🥷 Living off the Land
TECHNICAL

Memakai tool Windows native (PowerShell, WMI, PsExec) supaya tidak terdeteksi antivirus. Sulit didetect tanpa EDR + behavioral analytics.

1 kasus
Watering Hole
💧 Watering Hole
SOCIAL

Meng-compromise website yang sering dikunjungi target, lalu menanam drive-by exploit. Dipakai untuk profesi spesifik (jurnalis, dissident, dev crypto).
Memory Forensics
🧠 Memory Forensics
TECHNICAL

Analisis RAM dump untuk merekonstruksi malware in-memory, credential, dan injected code yang tidak meninggalkan jejak di disk.

5 kasus
Fake P&L Flex
💸 Fake P&L Flex
SOCIAL

Influencer memamerkan profit ratusan juta lewat screenshot withdrawal yang sebenarnya hasil edit DOM browser, akun demo, atau kickback afiliasi dari broker offshore. Dipakai untuk…

1 kasus
Ponzi Robot Trading
🤖 Ponzi Robot Trading
SOCIAL

Skema piramida berkedok algoritma trading otomatis. "Robot" sebenarnya tidak melakukan transaksi nyata — dana baru member dipakai bayar profit member lama. Kolaps saat penarikan l…

8 kasus
Binary Options Affiliate Funnel
🎰 Binary Options Affiliate Funnel
SOCIAL

Broker offshore tanpa izin OJK membayar afiliasi 30–70% dari kerugian member yang direkrutnya. Insentif terbalik: makin banyak member kalah, makin banyak komisi. Dibungkus "kelas…

5 kasus
Fake Guru / Self-Proclaimed Mentor
🎭 Fake Guru / Self-Proclaimed Mentor
SOCIAL

Tokoh tanpa rekam jejak verifiable (no audited fund, no CFA/OSCP/CISA, no published research) menjual "kursus rahasia" Rp 5–50 juta. Bukti keahlian: foto Lamborghini sewa, jam tan…

3 kasus
Pig Butchering (Sa Zhu Pan)
🐷 Pig Butchering (Sa Zhu Pan)
SOCIAL

Penipuan investasi crypto/forex jangka panjang lewat dating app dan WhatsApp. Korban "digemukkan" emosional selama berminggu-minggu sebelum diarahkan ke platform palsu. Mayoritas…

4 kasus
Data Broker / Leak Reseller
🗃️ Data Broker / Leak Reseller
TECHNICAL

Aktor membeli/scrape dump data publik, lalu menjual ulang di forum dark web sebagai "fresh leak" dengan harga premium. Bjorka, beberapa channel Telegram ID, dan reseller BreachFor…

4 kasus
Konsultasi Gratis