<i>Malware</i> KandyKorn Buatan Peretas Korea Utara Serang Para Insinyur <i>Blockchain</i>
Serangan malware yang menerpa Unibot. (foto: dok. unibot)

Bagikan:

JAKARTA - Malware macOS baru yang ditemukan di perangkat Apple, yang terkait dengan kelompok peretas Korea Utara bernama Lazarus, telah dilaporkan menargetkan para insinyur blockchain dari platform pertukaran mata uang kripto.

Malware macOS "KandyKorn" adalah backdoor yang mampu melakukan pengambilan data, penampilan direktori, pengunggahan/pengunduhan berkas, penghapusan aman, pengakhiran proses, dan eksekusi perintah, menurut analisis oleh Elastic Security Labs.

Malware MacOS ini mampu menginfeksi dan mengambil alih komputer pengguna. Awalnya, para penyerang menyebarkan modul berbasis Python melalui saluran Discord dengan menyamar sebagai anggota komunitas.

Serangan rekayasa sosial ini memperdaya anggota komunitas untuk mengunduh arsip ZIP berbahaya bernama "Cross-platform Bridges.zip" - meniru bot arbitrase yang dirancang untuk menghasilkan keuntungan otomatis. Namun, berkas tersebut mengimpor 13 modul berbahaya yang bekerja sama untuk mencuri dan memanipulasi informasi. 

"Kami melihat pelaku ancaman mengadopsi teknik yang sebelumnya belum pernah kami lihat mereka gunakan untuk mencapai persistensi di macOS, yang dikenal sebagai peretasan aliran eksekusi," kata Elastic Security Labs.

Sektor kripto saat ini tetap menjadi target utama bagi kelompok Lazarus, yang terutama dimotivasi oleh keuntungan finansial daripada spionase, yang juga menjadi fokus operasional utama mereka.

Adanya KandyKorn menunjukkan bahwa macOS juga berada dalam jangkauan target Lazarus, menampilkan kemampuan kelompok ancaman ini dalam menciptakan malware yang canggih dan tidak mencolok yang disesuaikan untuk komputer Apple.

Terbaru, serangan pada Unibot, bot Telegram populer yang digunakan untuk mengambil posisi trading di bursa terdesentralisasi Uniswap, membuat harga token tersebut turun 40% dalam satu jam.

Perusahaan analitik blockchain Scopescan memberi tahu pengguna Unibot tentang adanya serangan hack yang sedang berlangsung, yang kemudian dikonfirmasi oleh sumber resmi.

"Kami mengalami eksploitasi persetujuan token dari router baru kami dan telah menjeda router kami untuk mengatasi masalah ini," ungkap Unibot.

Unibot berkomitmen untuk mengganti semua pengguna yang kehilangan dana akibat eksploitasi kontrak.