Laporan baru dari Lab Penjaga telah mengungkap upaya peretasan baru Korea Utara terhadap mata uang kripto dan bisnis terkait. Dengan nilai industri yang mencapai hampir $1,5 triliun, industri ini menjadi target yang semakin besar bagi peretas di seluruh dunia.
Penipuan terbaru ini mengikuti serangan sebelumnya dari Korea Utarakecuali kali ini melibatkan pemanfaatan kerentanan di macOS Apple.
Meskipun sebagian besar sistem operasi Mac cukup aman, para peretas telah berupaya mengatasi OS yang terkunci melalui celah teknis.
Metode utama untuk masuk ke mesin manusia adalah dengan mengunduh perangkat lunak bertanda tangan yang dipalsukan.
Apple mewajibkan semua perangkat lunak Mac diverifikasi berdasarkan ID Pengembang Apple. “Avantis Regtech Private Limited (2S8XHJ7948)” adalah yang digunakan, yang telah ditutup oleh perusahaan Cupertino.
Taktik ini mirip dengan tahun lalu 'Ember Karat'serangan multi-tahap yang memanfaatkan metode perangkat lunak palsu. Setelah diklik, ia mengunduh dan menjalankan berbagai skrip untuk memulai peretasan multifaset, termasuk menampilkan PDF palsu kepada pengguna.
Peretas yang berbasis di Korea Utara kini menggunakan metode serupa. Peretasan terbaru termasuk mengirimkan PDF makalah tentang risiko tersembunyi dalam Bitcoin.
Ini didasarkan pada makalah asli, tetapi situs web tersebut juga akan memulai efek seperti domino dengan melayani aplikasi dengan nama yang sama kepada pengguna yang tidak menaruh curiga.
Perangkat lunak kemudian membuka PDF yang diunduh saat mulai bekerja. Payload dengan skrip untuk mengubah keamanan macOS tentang koneksi masuk dan keluar kemudian disebarkan, serta memanipulasi lingkungan terminal itu sendiri.
Ini biasanya tersembunyi dari pandangan pengguna, namun setelah diubah dapat memungkinkan peretas menghindari perangkat lunak pendeteksi Apple.
Para peneliti yang memantau jenis serangan ini mengatakan bahwa serangan tersebut telah aktif setidaknya selama setahun terakhir. Ini termasuk panggilan spam ke orang-orang yang ditargetkan di India.
Dengan peretasan yang konsisten berasal dari Korea Utarasebaiknya tetap waspada jika Anda berada dalam ruang mata uang kripto dan jangan mengeklik tautan lama apa pun yang Anda lihat di email Anda.
Gambar unggulan: Pexels (MEHRAK), Wikimedia Commons
Pos Peretas Korea Utara melancarkan serangan terhadap bisnis kripto muncul pertama kali pada BacaTulis.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
