Para Pengguna macOS Harus Waspada, Ancaman Hacker Mengintai

Ilustrasi malware.
Ilustrasi malware.
Sumber :
  • NoVirus

VIVA Tekno – Kelompok peretas atau hacker bernama Lazarus asal Korea Utara tengah menargetkan sistem operasi Apple macOS dengan melepaskan malware.

Dalam varian terbaru dari kampanye yang diamati oleh perusahaan keamanan siber SentinelOne minggu lalu, umpan mendokumentasikan posisi iklan untuk perusahaan pertukaran mata uang kripto Crypto.com yang berbasis di Singapura telah digunakan untuk melakukan penyerangan.

Pengungkapan terbaru didasarkan pada temuan sebelumnya dari perusahaan keamanan siber Slovakia ESET pada bulan Agustus lalu, yang menyelidiki unggahan pekerjaan palsu serupa untuk platform pertukaran cryptocurrency Coinbase, mengutip dari situs Thehackernews, Rabu, 28 September 2022.

Kedua iklan pekerjaan palsu ini hanyalah yang terbaru dari serangkaian serangan yang dijuluki Operation In(ter)ception yang pada gilirannya, merupakan konstituen dari kampanye yang lebih luas yang dilacak dengan nama Operation Dream Job.

Meskipun vektor distribusi yang tepat untuk malware tersebut masih belum diketahui, diduga target potensial dipilih melalui pesan langsung di situs jaringan bisnis LinkedIn.

"Tujuan utama dari tahap kedua adalah untuk mengekstrak dan mengeksekusi biner tahap ketiga, wifianalyticsagen," kata peneliti SentinelOne Dinesh Devadoss dan Phil Stokes.

Muatan akhir yang dikirimkan ke mesin yang disusupi tidak diketahui karena fakta bahwa server C2 yang bertanggung jawab untuk menghosting malware saat ini sedang offline.