Peretas Korea Utara Terlihat Menargetkan Pencari Kerja dengan MacOS Malware

  • Bagikan
North Korea Hackers

Beritaini.top Peretas Korea Utara Terlihat Menargetkan Pencari Kerja dengan MacOS Malware

Hacker Korea Utara

Lazarus Group yang didukung Korea Utara telah diamati menargetkan pencari kerja dengan malware yang mampu dijalankan di Apple Mac dengan chipset Intel dan M1.

Perusahaan keamanan siber Slovakia ESET mengaitkannya dengan kampanye yang dijuluki “Operasi In(ter)ception” yang pertama kali diungkapkan pada Juni 2020 dan melibatkan penggunaan taktik rekayasa sosial untuk mengelabui karyawan yang bekerja di sektor kedirgantaraan dan militer agar membuka dokumen tawaran pekerjaan umpan.

Serangan terbaru tidak berbeda karena deskripsi pekerjaan untuk platform pertukaran cryptocurrency Coinbase digunakan sebagai landasan peluncuran untuk menjatuhkan executable Mach-O yang ditandatangani. Analisis ESET berasal dari sampel biner yang diunggah ke VirusTotal dari Brasil pada 11 Agustus 2022.

Keamanan cyber

“Malware dikompilasi untuk Intel dan Apple Silicon,” perusahaan dikatakan dalam serangkaian tweet. “Ini menjatuhkan tiga file: dokumen PDF umpan ‘Coinbase_online_careers_222_07.pdf‘, seikat ‘FinderFontsUpdater.app,’ dan pengunduh ‘safarifontagen.'”

perangkat lunak perusak macOS

File umpan, sementara menggunakan ekstensi .PDF, pada kenyataannya adalah Mach-O yang dapat dieksekusi yang berfungsi sebagai penetes untuk meluncurkan FinderFontsUpdater, yang, pada gilirannya, menjalankan safarifontsagent, pengunduh yang dirancang untuk mengambil muatan tahap berikutnya dari server jarak jauh.

perangkat lunak perusak macOS

ESET menyatakan bahwa iming-iming tersebut ditandatangani pada 21 Juli menggunakan sertifikat yang dikeluarkan pada Februari 2022 kepada pengembang bernama Shankey Nohria. Sejak itu Apple telah mencabut sertifikat pada 12 Agustus.

Perlu dicatat bahwa malware ini bersifat lintas platform, sebagai Windows yang setara dengan dokumen PDF yang sama digunakan untuk menjatuhkan file .EXE bernama “Coinbase_online_careers_2022_07.exe” awal bulan ini, seperti yang diungkapkan oleh peneliti Malwarebytes Hossein Jazi.

Keamanan cyber

Grup Lazarus telah muncul dan ahli semacam ketika harus menyamar sebagai perwakilan SDM di platform media sosial seperti LinkedIn untuk menargetkan perusahaan yang memiliki kepentingan strategis.

Bulan lalu, terungkap bahwa peretasan Axie Infinity senilai $620 juta yang dikaitkan dengan kolektif adalah hasil dari salah satu mantan karyawannya yang ditipu oleh tawaran pekerjaan palsu di LinkedIn.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.