CakapCakap – Cakap People! Sejumlah hacker asal Korea Utara gencar membuat malware untuk membobol macOS milik Apple. Bahayanya lagi, serangan tersebut dapat membuat MacBook rusak parah.
Dilaporkan jika target mereka merupakan perusahaan besar dan sengaja untuk membuat kegaduhan. Salah satu korban mereka adalah Sony Pictures.
Akhir 2023 ini dilaporkan oleh SentinelOne, hacker-hacker Korea Utara justru sering menyerang pengguna macOS.
“Dua hacker dari Korea Utara yaitu RustBucket dan KandyKorn merupakan dua aktor utama serangan ke macOS sepanjang 2023 ini,” sebut Apple Insider, Rabu 29 November 2023.
Strategi kedua hacker tersebut dilakukan dengan cara yang berbeda. RustBucket mencoba membuat pengguna macOS lengah dengan memodifikasi malware dari SwiftLoader sebagai aplikasi PDF viewer. Begitu pengguna macOS tertarik mengunakan aplikasi itu maka Macbook yang digunakan langsung bisa diretas.
Sementara KandyKorn memanfaatkan tren blockchain untuk melakukan peretasan. Mereka menggunakan skrip Python dan memasang backdoor RAT agar pengguna macOS lengah.
SentinelOne menyebutkan kelompok-kelompok peretas dari Korea Utara itu memiliki kesamaan yang khas. Mereka kerap menggunakan kembali infrastruktur bersama.
“Jadi hal itu bisa dipantau untuk memahami aktivitas dan menemukan indikator baru,” jelas SentinelOne.
Mereka menyarankan agar pengguna macOS melakukan pencegahan mandiri agar tidak jadi korban hacker Korea Utara. Caranya dengan tidak membuka dokumen yang ditemukan atau dikirimkan kepada mereka dari sumber yang tidak dapat dipercaya, dan waspada terhadap pembaruan keamanan.
Saat ini tidak diketahui mengapa hacker Korea Utara menyerang pengguna macOS. Hanya saja menurut SentinelOne, Apple berupaya untuk menjaga sistem operasi buatan mereka seaman mungkin. Diduga hal itu yang membuat mereka justru tergoda untuk menjebol software buatan Apple itu.