- NoVirus
VIVA Tekno – Kelompok peretas atau hacker bernama Lazarus asal Korea Utara tengah menargetkan sistem operasi Apple macOS dengan melepaskan malware.
Dalam varian terbaru dari kampanye yang diamati oleh perusahaan keamanan siber SentinelOne minggu lalu, umpan mendokumentasikan posisi iklan untuk perusahaan pertukaran mata uang kripto Crypto.com yang berbasis di Singapura telah digunakan untuk melakukan penyerangan.
Pengungkapan terbaru didasarkan pada temuan sebelumnya dari perusahaan keamanan siber Slovakia ESET pada bulan Agustus lalu, yang menyelidiki unggahan pekerjaan palsu serupa untuk platform pertukaran cryptocurrency Coinbase, mengutip dari situs Thehackernews, Rabu, 28 September 2022.
Kedua iklan pekerjaan palsu ini hanyalah yang terbaru dari serangkaian serangan yang dijuluki Operation In(ter)ception yang pada gilirannya, merupakan konstituen dari kampanye yang lebih luas yang dilacak dengan nama Operation Dream Job.
Meskipun vektor distribusi yang tepat untuk malware tersebut masih belum diketahui, diduga target potensial dipilih melalui pesan langsung di situs jaringan bisnis LinkedIn.
"Tujuan utama dari tahap kedua adalah untuk mengekstrak dan mengeksekusi biner tahap ketiga, wifianalyticsagen," kata peneliti SentinelOne Dinesh Devadoss dan Phil Stokes.
Muatan akhir yang dikirimkan ke mesin yang disusupi tidak diketahui karena fakta bahwa server C2 yang bertanggung jawab untuk menghosting malware saat ini sedang offline.
Serangan ini tidak terisolasi, karena Grup Lazarus memiliki sejarah melakukan serangan cyber pada platform blockchain dan cryptocurrency sebagai mekanisme penghindaran sanksi, memungkinkan musuh untuk mendapatkan akses tidak sah ke jaringan perusahaan dan mencuri dana digital.
"Aktor ancaman tidak melakukan upaya untuk mengenkripsi atau mengaburkan biner mana pun, mungkin menunjukkan kampanye jangka pendek dan/atau sedikit ketakutan akan deteksi oleh target mereka," kata para peneliti.
