Social engineering attacks memperdaya anggota komunitas untuk mengunduh arsip ZIP berbahaya yang bernama “Cross-platform Bridges.zip” – meniru bot arbitrase yang dirancang untuk menghasilkan keuntungan otomatis. Malware baru yang ditemukan pada macOS Apple – terkait dengan kelompok peretas Korea Utara, Lazarus – dilaporkan telah menargetkan insinyur blockchain dari platform pertukaran mata uang kripto.
Malware macOS “KandyKorn” adalah backdoor yang mampu mengambil data, mencantumkan direktori, mengunggah/mengunduh file, menghapus dengan aman, menghentikan proses, dan menjalankan perintah, menurut analisis oleh Elastic Security Labs.
flowchart di atas menjelaskan langkah-langkah yang diambil oleh malware untuk menginfeksi dan mengambil alih komputer pengguna. Awalnya, para penyerang menyebarkan modul berbasis Python melalui saluran Discord dengan menyamar sebagai anggota komunitas. Serangan rekayasa sosial memperdaya anggota komunitas untuk mengunduh arsip ZIP berbahaya yang bernama “Cross-platform Bridges.zip” – meniru bot arbitrase yang dirancang untuk menghasilkan keuntungan otomatis. Namun, file tersebut mengimpor 13 modul berbahaya yang bekerja bersama untuk mencuri dan memanipulasi informasi. Laporan tersebut menyebutkan:
“Kami melihat pelaku ancaman mengadopsi teknik yang sebelumnya belum pernah kami lihat mereka gunakan untuk mencapai ketahanan pada macOS, yang dikenal sebagai perampokan alur eksekusi.”
Sektor mata uang kripto tetap menjadi target utama bagi Lazarus, yang terutama didorong oleh keuntungan finansial daripada spionase, fokus operasional utama mereka yang lain. Keberadaan KandyKorn menunjukkan bahwa macOS berada dalam jangkauan target Lazarus, memperlihatkan kemampuan kelompok ancaman ini dalam menciptakan malware yang canggih dan tidak mencurigakan yang disesuaikan untuk komputer Apple.
Baca Juga NFT ‘Golden Key’ Terjual Seharga 1000 ETH
Eksploitasi terbaru pada Unibot, bot Telegram populer yang digunakan untuk memburu perdagangan di bursa terdesentralisasi Uniswap, membuat harga token turun 40% dalam satu jam.
Scopescan, memberi peringatan kepada pengguna Unibot tentang serangan peretasan yang sedang berlangsung, yang kemudian dikonfirmasi oleh sumber resmi:
“Kami mengalami eksploitasi persetujuan token dari router baru kami dan telah menghentikan router kami untuk mengatasi masalah ini.” Unibot berkomitmen untuk mengganti semua pengguna yang kehilangan dana akibat eksploitasi kontrak tersebut.
