Bloomberg Technoz, Jakarta - Kelompok peretas (hacker) yang terafiliasi Korea Utara (Korut),  UNC1069 menjalankan kampanye yang dirancang khusus menggunakan video yang dihasilkan kecerdasan buatan (artificial intelligence/AI) dan ClickFix—teknik serangan siber baru yang menipu seseorang guna mengeksekusi perangkat lunak berbahaya (malware). Hal ini bertujuan untuk menyebarkan malware pada sistem operasi MacOS dan Windows ke target di sektor mata uang kripto.

Tujuan aktor ancaman (threat actor) adalah finansial, seperti yang ditunjukkan oleh peran alat-alat yang dipakai dalam serangan terhadap perusahaan teknologi finansial (financial technology/fintech). Di mana diselidiki oleh para peneliti firma keamanan siber sekaligus anak perusahaan Google, Mandiant.

Selama penyelidikan, para peneliti menemukan tujuh keluarga malware macOS yang berbeda dan mengaitkan serangan tersebut dengan UNC1069, sebuah kelompok ancaman yang sudah mereka lacak sejak 2018 lalu. Serangan tersebut memiliki unsur rekayasa sosial (social engineering) yang kuat, karena korban dihubungi lewat layanan pesan Telegram dari akun yang diretas milik seorang eksekutif di perusahaan mata uang kripto. 

Seusai membangun hubungan baik, para hacker membagikan tautan (link) Calendly—perangkat lunak (software) untuk menjadwalkan pertemuan dan janji temu—yang mengarahkan korban ke halaman rapat Zoom palsu di infrastruktur penyerang. Menurut pihak yang menjadi target, peretas tersebut menampilkan video deepfake—konten manipulasi yang dibuat oleh AI—seorang chief executive officer (CEO) di perusahaan mata uang kripto lain.

“Begitu masuk ke 'pertemuan,' panggilan video palsu tersebut memfasilitasi tipu daya yang memberikan kesan kepada pengguna akhir (end user) bahwa mereka mengalami masalah audio,” kata para peneliti Mandiant, dilansir dari Bleeping Computer, Rabu (11/2/2026).