Kelompok peretas Korea Utara menargetkan macOS dengan malware pembajakan kripto
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Perusahaan keamanan Kaspersky Lab mengklaim ini adalah pertama kalinya kelompok kejahatan dunia maya Lazarus mendistribusikan malware yang menargetkan pengguna macOS
MANILA, Filipina – Lazarus, kelompok peretas terkenal Korea Utara dikatakan bertanggung jawab atas pelanggaran baru-baru ini dari beberapa bank global dan bursa mata uang kripto, menurut perusahaan keamanan Kaspersky Lab.
Kelompok ini diduga mengembangkan dan menyebarkan malware yang dapat mengambil alih komputer dari jarak jauh dan diam-diam dalam kampanye untuk mencuri mata uang kripto.
Kaspersky Lab menelusuri salah satu serangan tersebut kembali ke email yang meyakinkan seorang karyawan perusahaan untuk mengunduh program perdagangan mata uang kripto pihak ketiga yang sebenarnya adalah Trojan, sebuah program jahat yang menyamar. Aplikasi tersebut berisi jenis malware yang disebut Fallchill, alat yang digunakan oleh kelompok tersangka kejahatan dunia maya di masa lalu. (BACA: Peretas menargetkan ponsel pintar untuk menambang mata uang kripto)
Para peneliti mengklaim bahwa aplikasi tersebut, yang disebut Celas Trade Pro, “tidak menunjukkan tanda-tanda perilaku jahat” dan “tampak asli”. Mereka kemudian menemukan bahwa paket instalasi yang diunduh dari situs web Celas mengonfirmasi adanya pembaruan mencurigakan yang akan menyebarkan malware tersebut.
“Pertama (aplikasi) mengumpulkan informasi dasar tentang komputer yang diinstal, kemudian mengirimkan informasi ini kembali ke server perintah dan kontrol dan, jika penyerang memutuskan bahwa komputer tersebut layak diserang, kode berbahaya tersebut kembali dalam bentuk pembaruan perangkat lunak,” Kaspersky Lab menjelaskan.
Serangan MAC
Kaspersky juga mengetahui bahwa Lazarus mengembangkan perangkat lunak berbahaya untuk sistem operasi Windows dan Mac. Meskipun aplikasi ini berfungsi dengan cara yang sama untuk kedua platform, tampaknya ini adalah pertama kalinya kelompok kejahatan dunia maya menargetkan macOS. (BACA: Pembajakan Penambangan Cryptocurrency Meningkat 8,500% – Symantec)
“Fakta bahwa mereka telah mengembangkan malware untuk menginfeksi pengguna macOS selain pengguna Windows dan – kemungkinan besar – bahkan menciptakan perusahaan perangkat lunak dan produk perangkat lunak yang benar-benar palsu untuk dapat mengirimkan malware ini tanpa terdeteksi oleh solusi keamanan berarti mereka melihat potensi keuntungan yang sangat besar. di seluruh operasi, dan kita pasti memperkirakan akan ada lebih banyak kasus serupa di masa depan,” kata para peneliti. “Bagi pengguna macOS, kasus ini merupakan peringatan, terutama jika mereka menggunakan Mac untuk melakukan operasi dengan mata uang kripto.”
Ketika para peneliti menyelidiki Celas, mereka menemukan bahwa domain situs web tersebut dibayar menggunakan mata uang kripto dan memiliki toko ramen sebagai alamat fisiknya; membuat mereka curiga bahwa perusahaan tersebut baru saja didirikan oleh Korea Utara.
Lazarus berada di balik sejumlah serangan yang dipublikasikan, termasuk pembobolan Sony Pictures pada akhir tahun 2014 yang memberikan peretas akses ke email internal perusahaan dan film yang belum dirilis.
Kaspersky Lab memperingatkan bisnis yang mengandalkan perangkat lunak pihak ketiga untuk waspada terhadap operasi canggih Lazarus. “Jangan secara otomatis mempercayai kode yang berjalan di sistem Anda. Baik situs web yang bagus, profil perusahaan yang solid, maupun sertifikat digital tidak menjamin tidak adanya pintu belakang. – Rappler.com
