Peneliti keamanan telah mengaitkan kampanye malware macOS baru dengan Lazarus Group, operasi peretasan yang terkait dengan Korea Utara di balik beberapa pencurian terbesar di industri kripto.
Diidentifikasi pada hari Selasa, kit malware baru “Mach-O Man” didistribusikan melalui skema rekayasa sosial “ClickFix” di seluruh bisnis tradisional dan perusahaan kripto, menurut Mauro Eldritch, ahli keamanan ofensif dan pendiri perusahaan intelijen ancaman BCA Ltd.
Korban dibujuk untuk bergabung dalam panggilan Zoom atau Google Meet palsu di mana mereka diminta untuk mengeksekusi perintah yang mengunduh malware di latar belakang, memungkinkan penyerang melewati kontrol tradisional tanpa terdeteksi untuk mendapatkan akses ke kredensial dan sistem perusahaan, kata peneliti keamanan dalam laporan hari Selasa.
Peneliti mengatakan kampanye ini dapat menyebabkan pengambilalihan akun, akses infrastruktur yang tidak sah, kerugian finansial, dan terungkapnya data penting, menggarisbawahi bagaimana Lazarus terus memperluas targetnya di luar perusahaan kripto-native.
Lazarus Group adalah tersangka utama dalam beberapa peretasan kripto terbesar yang pernah ada, termasuk peretasan bursa Bybit senilai $1,4 miliar pada tahun 2025, yang terbesar di industri sejauh ini.
Tahap akhir kampanye adalah pencuri yang dirancang untuk mengekstrak data ekstensi peramban, kredensial peramban yang tersimpan, cookie, entri macOS Keychain, dan informasi sensitif lainnya dari perangkat yang terinfeksi.
Setelah dikumpulkan, data diarsipkan ke dalam file zip dan dieksfiltrasi melalui Telegram kepada penyerang. Terakhir, skrip penghapusan mandiri malware menghapus seluruh kit menggunakan perintah rm sistem, yang melewati konfirmasi pengguna dan izin saat menghapus file.
Kit malware baru ini direkonstruksi oleh ahli keamanan melalui kemampuan analisis macOS dari sandbox malware berbasis cloud Any.run.
Terkait: CZ membunyikan alarm saat tim ‘SEAL’ menemukan 60 pekerja IT palsu yang terkait dengan Korea Utara
Awal April lalu, peretas Korea Utara menggunakan skema rekayasa sosial berbasis AI untuk mencuri dana sekitar $100.000 dari dompet kripto Zerion, setelah mendapatkan akses ke sesi masuk, kredensial, dan kunci pribadi beberapa anggota tim perusahaan, lapor Cointelegraph pada 15 April.
Majalah: 53 proyek DeFi disusupi, 50 juta token NEO bisa ‘dikembalikan’: Asia Express
