Tak Seaman Dulu, Pengguna macOS Harus Waspada Ulah Hacker

Jakarta, CNBC Indonesia - Pengguna macOS patut waspada. Sebab grup hacker populer, Lazarus telah melancarkan aksinya dengan menyebarkan malware dan menargetkan pada sistem operasi milik Apple itu.

Laporan perusahaan keamanan siber SentinelOne minggu lalu, perangkat yang dipasang berasal dari sebuah iklan untuk perusahaan pertukaran kripto Crypto.com. Temuan ini sejalan dengan sebelumnya dari perusahaan keamanan siber ESET pada bulan Agustus yang menyelidiki unggahan pekerjaan palsu pada platform Coinbase.

Pilihan Redaksi Hacker Ngomel Selamatkan Rp7,1 T Cuma Dapat Hadiah Rp800 Juta Data Pengguna SIM Card Dibobol, Ini yang Dilakukan Australia Bos Terra LUNA Buronan Interpol, Bitcoin Rp 948 M Dibekukan

Laman The Hacker News mencatat kedua iklan pekerjaan palsu itu hanya beberapa yang terbaru dari serangkaian serangan yang disebut "Operation In(ter)ception". Ini merupakan bagian dari operasi peretasan yang lebih luas dengan nama Operation Dream Job.

Distribusi malware memang belum diketahui. Namun diduga target potensial melalui direct message di situs jaringan bisnis LinkedIn, dikutip Kamis (29/9/2022).

Ini dimulai dengan menyebarkan Mach-O, dropper yang meluncurkan perangkap PDF berisi daftar pekerjaan Crypto.com. Sedangkan di latar belakang menghapus status tersimpan Terminal.

Donwloader akan bertindak sebagai saluran pada bundel tahap kedua bernama "WifiAnalyticsServ.app", versi peniru dari "FinderFrontsUpdater.app".

"Tujuan utama dari tahap kedua adalah menarik dan mengeksekusi biner tahap ketiga, Wifianalyticsagen," kata peneliti SentinelOne Dinesh Devadoss dan Phill Stokes. "Ini berfungsi sebagai pengunduh dari server (perintah dan kontrol)".

Serangan disebutkan tidak terisolasi, karena Lazarus memiliki sejarah melakukan serangan pada platform blockchain dan kripto untuk menghindari sanksi. Ini memungkinkan pelaku mendapatkan akses tidak sah pada jaringan perusahaan dan mencuri dana digital.

"Aktor ancaman tidak melakukan upaya untuk mengenkripsi atau mengaburkan biner manapun, mungkin menunjukkan kampanye jangka pendek dan atau sedikit ketakutan akan deteksi oleh target mereka," kata para peneliti.

[Gambas:Video CNBC]
Next Article Cek Komputer & Laptop Kalian! Ini Sumber Malware MacOS