• Sabtu, 8 Oktober 2022

Peretas Korea Utara Terlihat Menargetkan Pencari Kerja dengan MacOS Malware

- Kamis, 18 Agustus 2022 | 21:39 WIB
Peretas Korea Utara Terlihat Menargetkan Pencari Kerja dengan MacOS Malware (Muhammad Habibi)
Peretas Korea Utara Terlihat Menargetkan Pencari Kerja dengan MacOS Malware (Muhammad Habibi)

PunyaRakyat.com - Lazarus Group yang didukung Korea Utara telah diamati menargetkan pencari kerja dengan malware yang mampu dijalankan di Apple Mac dengan chipset Intel dan M1.

Perusahaan keamanan siber Slovakia, ESET, mengaitkannya dengan kampanye yang dijuluki "Operasi In(ter)ception" yang pertama kali diungkapkan pada Juni 2020 dan melibatkan penggunaan taktik rekayasa sosial untuk mengelabui karyawan yang bekerja di sektor kedirgantaraan dan militer agar membuka dokumen tawaran pekerjaan umpan.

Serangan terbaru tidak berbeda karena deskripsi pekerjaan untuk platform pertukaran cryptocurrency Coinbase digunakan sebagai landasan peluncuran untuk menjatuhkan executable Mach-O yang ditandatangani. Analisis ESET berasal dari sampel biner yang diunggah ke VirusTotal dari Brasil pada 11 Agustus 2022.

"Malware dikompilasi untuk Intel dan Apple Silicon," perusahaan dikatakan dalam serangkaian tweet. "Ini menjatuhkan tiga file: dokumen PDF umpan 'Coinbase_online_careers_2022_07.pdf', bundel 'FinderFontsUpdater.app,' dan pengunduh 'safarifontagent.'"

Baca Juga :
Memajukan Program Privasi Anda Sampai Manajer Privasi Data

File umpan, meskipun menggunakan ekstensi .PDF, pada kenyataannya adalah Mach-O yang dapat dieksekusi yang berfungsi sebagai penetes untuk meluncurkan FinderFontsUpdater, yang, pada gilirannya, menjalankan safarifontsagent, pengunduh yang dirancang untuk mengambil muatan tahap berikutnya dari server jarak jauh.

ESET menyatakan bahwa iming-iming itu ditandatangani pada 21 Juli menggunakan sertifikat yang dikeluarkan pada Februari 2022 kepada pengembang bernama Shankey Nohria. Sejak itu Apple telah mencabut sertifikat pada 12 Agustus.

Perlu dicatat bahwa malware ini bersifat lintas platform, karena Windows yang setara dengan dokumen PDF yang sama digunakan untuk menjatuhkan file .EXE bernama "Coinbase_online_careers_2022_07.exe" awal bulan ini, seperti yang diungkapkan oleh peneliti Malwarebytes Hossein Jazi.

Grup Lazarus telah muncul dan ahli semacam ketika menggunakan cara peniruan identitas di platform media sosial seperti LinkedIn untuk menargetkan perusahaan yang memiliki kepentingan strategis sebagai bagian dari kampanye yang lebih luas yang disebut Operation Dream Job.

Halaman:

Editor: Muhammad Habibi

Artikel Terkait

Terkini

Alasan Perusahaan Apple harus Meningkatkan ke iOS 16

Senin, 12 September 2022 | 23:36 WIB

5 tips produktivitas untuk pekerja hybrid

Kamis, 25 Agustus 2022 | 18:58 WIB
X