Hacker Korea Utara Gunakan Malware Mac Untuk Bobol Perusahaan Kripto

bagikan
Share

Kelompok hacker Korea Utara dilaporkan telah gunakan malware canggih yang dirancang khusus untuk macOS membobol perusahaan Web3 dan kripto.

Hacker Korea Utara Gunakan Malware Mac untuk Bobol Perusahaan Kripto

Serangan ini, yang dikenal sebagai kampanye NimDoor atau Hidden Risk, menyebarkan malware melalui undangan Zoom palsu atau aplikasi terkait cryptocurrency yang menyamar sebagai alat sah. Berikut ini KEPPOO INDONESIA akan membahas mengenai hacker Korea Utara gunakan malware Mac untuk bobol perusahaan kripto.

tebak skor hadiah pulsabanner-free-jersey-timnas

Ancaman NimDoor Pada Perusahaan Kripto

Kelompok peretas Korea Utara, yang dikenal juga sebagai DPRK, telah melancarkan operasi siber canggih yang dijuluki NimDoor, menargetkan perusahaan Web3 dan kripto. Tujuan utama mereka adalah membobol pertahanan keamanan, mencuri data sensitif. Namun, mengambil alih informasi penting dari bisnis yang berfokus pada aset digital.

Peneliti keamanan dari SentinelOne Labs mengidentifikasi pola serangan multi-tahap ini pada 4 Juli 2025, mengungkap modus operandi yang semakin berkembang. Serangan NimDoor menggabungkan rekayasa sosial, AppleScripts yang menipu, dan penggunaan biner yang dikompilasi dalam bahasa pemrograman Nim.

Keunikan Nim sebagai bahasa yang tidak umum di macOS membuat malware ini lebih sulit dideteksi oleh perangkat lunak keamanan standar. Ini menunjukkan evolusi taktik oleh DPRK dalam upaya mereka untuk menghindari deteksi dan memastikan keberhasilan serangan.

Informasi Gembira bagi pecinta bola, Link Aplikasi Nonton Indonesia vs China dan Jepang vs Indonesia GRATIS, Segera download!

shotsgoal apk  

Modus Operandi Dimulai dari Rekayasa Sosial

Kompromi awal dalam kampanye NimDoor dimulai dengan praktik rekayasa sosial yang cerdik. Penyerang meniru kontak terpercaya melalui platform seperti Telegram, memikat korban untuk menjadwalkan pertemuan Zoom melalui tautan Calendly palsu. Tautan ini kemudian mengarahkan korban untuk menerima email phishing yang berisi pembaruan SDK Zoom berbahaya, yang sebenarnya adalah file AppleScript jebakan.

Skrip berbahaya ini dirancang dengan ribuan baris padding untuk menghindari deteksi dini oleh sistem keamanan. Kemudian mengunduh muatan malware tambahan dari server yang dikendalikan penyerang, yang meniru domain Zoom yang sah. Setelah dieksekusi, skrip ini menginstal dua biner Mach-O utama, satu ditulis dalam C++ dan satu lagi dalam Nim, yang bekerja sama untuk mempertahankan akses dan mencuri data.

Malware ini menggunakan teknik tak biasa untuk Mac, seperti menginjeksi proses dengan hak khusus. Malware juga memastikan persistensi dengan menggunakan komunikasi terenkripsi melalui WebSockets terenkripsi TLS dan mekanisme berbasis sinyal yang akan menginstal ulang malware jika pengguna mencoba menghentikannya atau jika sistem di-boot ulang.

Baca Juga: Rp15 M Dari Judi Online, Eks Kominfo Biayai Umroh Massal

Ekstraksi Data dari Berbagai Peramban

Ekstraksi Data dari Berbagai Peramban

Setelah berhasil menembus sistem, malware NimDoor mulai mengeksfiltrasi data sensitif menggunakan skrip Bash yang dirancang khusus. Skrip ini mengikis riwayat peramban, kredensial Keychain, dan data Telegram dari perangkat korban. Peramban yang menjadi target meliputi Arc, Brave, Firefox, Chrome, dan Microsoft Edge, mencakup sebagian besar peramban populer yang digunakan saat ini.

Malware juga mencuri basis data Telegram lokal yang terenkripsi, yang kemudian dapat dipecahkan secara offline oleh peretas. Kemampuan ini sangat berbahaya karena Telegram sering digunakan untuk komunikasi sensitif di lingkungan bisnis, terutama di sektor kripto. Ini menunjukkan bahwa peretas tidak hanya menargetkan data keuangan. Tetapi juga informasi komunikasi yang bisa digunakan untuk serangan lebih lanjut atau pemerasan.

Persistensi malware dicapai melalui penggunaan macOS LaunchAgents yang cerdas dan konvensi penamaan yang menipu. Sebagai contoh, malware menginstal biner dengan nama seperti Google LLC, dengan sengaja mengganti huruf kapital I dengan huruf kecil L untuk menyamarkannya agar terlihat seperti file Google yang sah.

Infiltrasi Karyawan Ke Perusahaan Kripto

Selain serangan malware langsung, terdapat kekhawatiran serius mengenai infiltrasi karyawan yang terafiliasi dengan Korea Utara ke dalam perusahaan dan proyek kripto global. Peneliti on-chain ZachXBT memperingatkan bahwa antara 345 hingga 920 peran di industri kripto diduga diisi oleh agen IT yang disponsori pemerintah Korea Utara.

Para pelaku ini menyamar sebagai developer atau pekerja freelance untuk mendapatkan posisi strategis, dan sejak awal tahun 2025, perusahaan kripto secara tidak sadar telah membayar lebih dari $16 juta kepada jaringan pekerja ini. Infiltrasi ini menimbulkan ancaman ganda, pencurian dana melalui akses internal dan potensi eksploitasi proyek dari dalam, serta ancaman keamanan nasional.

Para peretas ini menjalankan skema yang sangat rapi dan sulit dideteksi, sering kali menggunakan alamat IP dari Rusia meskipun mengaku sebagai penduduk Amerika Serikat, menciptakan inkonsistensi yang mencurigakan. Mereka juga menggunakan identitas palsu dan alamat fiktif. Bahkan profil karyawan yang dihasilkan AI, untuk mendaftarkan perusahaan palsu seperti BlockNovas LLC dan SoftGlide LLC.

Cara Mengamankan Diri dari Serangan NimDoor

Untuk tetap aman dari serangan seperti NimDoor, pengguna dan perusahaan harus sangat berhati-hati dan menerapkan langkah-langkah keamanan siber yang kuat. Pertama, hindari menjalankan skrip atau pembaruan perangkat lunak yang diterima melalui email atau pesan dari orang tak dikenal, bahkan jika tampaknya berasal dari kontak terpercaya.

Kedua, teliti dalam memeriksa URL sebelum mengklik tautan apa pun, karena peretas sering membuat domain yang mirip untuk mengelabui korban. Perhatikan perbedaan kecil dalam ejaan atau subdomain yang tidak lazim. Ketiga, perbarui macOS dan semua aplikasi yang terinstal dengan patch terbaru. Karena pembaruan ini sering kali mengatasi kerentanan yang dieksploitasi oleh kampanye malware.

Terakhir, gunakan kata sandi yang kuat dan unik untuk semua akun, dan aktifkan otentikasi multi-faktor (MFA) jika tersedia. MFA menambahkan lapisan keamanan ekstra yang sangat efektif dalam mencegah akses tidak sah, bahkan jika kata sandi telah dicuri. Ikuti terus informasi berita terbaru dari kami yang terus update setiap harinya di KEPPOO INDONESIA.

Sumber Informasi Gambar:

  1. Gambar Pertama dari www.liputan6.com
  2. Gambar Kedua dari www.liputan6.com

Similar Posts

Siswa SMP di Deli Serdang Meninggal Usai Dihukum Squat 100 Kali

Siswa SMP di Deli Serdang Meninggal Usai Dihukum Squat 100 Kali

Byminkepo
bagikan
Share

Siswa SMP di Deli Serdang dilaporkan meninggal dunia setelah mengalami hukuman fisik berupa squat sebanyak 100 kali, yang diterapkan oleh pihak sekolah sebagai bentuk disiplin. Kejadian tragis ini memicu kecaman dari berbagai pihak, yang menyoroti pentingnya perlindungan terhadap anak dan penerapan metode disiplin yang lebih humanis. Kasus ini juga menimbulkan…

Kejam!! Serangan Tentara Israel Di Sekolah Gaza

Kejam!! Serangan Tentara Israel Di Sekolah Gaza

Byminkepo
bagikan
Share

Serangan Tentara Israel – Badan pertahanan sipil Gaza mengatakan bahwa serangan mereka menghantam 2 bangunan yang ada di kota Gaza, hari kamis 8 Agustus 2024. Diketahui Serangan Israel ini menewaskan lebih dari 18 orang, sementara itu militer Israel mengatakan serangan itu menghantam pusat komando Hamas. “Penduduk israel menewaskan lebih dari…

Fosil Menakjubkan yang Menghubungkan Mamalia Purba Dengan Manusia
|

Fosil Menakjubkan yang Menghubungkan Mamalia Purba Dengan Manusia

ByZaky
bagikan
Share

Fosil Menakjubkan yang Menghubungkan Mamalia Purba dengan Manusia baru-baru ini diungkap oleh tim peneliti yang dipimpin oleh Stephen Chester, Associate Professor bidang Antropologi di Brooklyn College dan CUNY Graduate Center. Mereka berhasil menemukan salah satu kerangka fosil paling lengkap dari mamalia purba yang misterius, yaitu Mixodectes pungens. Temuan ini menjawab…

Waspada! Uang Bansos Bisa Dicabut Pemerintah Jika Dipakai Buat Judi Online

Waspada! Uang Bansos Bisa Dicabut Pemerintah Jika Dipakai Buat Judi Online

ByRafly
bagikan
Share

Pemerintah Indonesia menegaskan akan dicabut uang bantuan sosial (bansos) bagi penerima yang terbukti menyalahgunakan dana tersebut dipakai buat bermain judi online. Kebijakan ini merupakan bentuk sanksi tegas untuk memastikan bansos digunakan sesuai peruntukannya, yaitu untuk memenuhi kebutuhan dasar masyarakat miskin. Berikut ini KEPPOO INDONESIA akan membahas mengenai uang bansos bisa dicabut…

Viral! Pengajian di Tepi Rel Kereta Bikin Warganet Tegang

Viral! Pengajian di Tepi Rel Kereta Bikin Warganet Tegang

Byminkepo
bagikan
Share

Viral! baru-baru ini, sebuah video pengajian yang dilakukan di tepi rel kereta api di media sosial dan menarik perhatian banyak warganet. Video tersebut menampilkan sekelompok jamaah yang tengah khusyuk mengikuti pengajian di sebuah area yang sangat dekat dengan rel kereta api aktif. Lokasi yang berisiko ini menimbulkan kekhawatiran bagi para…

Gelapkan Dana Rp 2,7 Miliar, Sales Perusahaan Toko Material Berhasil Ditangkap

Gelapkan Dana Rp 2,7 Miliar, Sales Perusahaan Toko Material Berhasil Ditangkap

Byminkepo
bagikan
Share

Gelapkan uang di lingkungan perusahaan bukanlah hal yang baru, tetapi ketika berita tentang penggelapan dana sebesar Rp 2,7 miliar oleh seorang sales perusahaan toko material mencuat, perhatian publik kembali tertuju pada masalah ini. Kasus ini melibatkan seseorang bernama Asrori, seorang sales berusia 44 tahun yang berhasil ditangkap oleh pihak kepolisian….