Kelompok peretas terkait Korea Utara sebar malware NimDoor di macOS lewat update Zoom palsu

Aktor Ancaman Menyebarkan Malware **macOS** Baru

Aktor ancaman yang terkait dengan Korea Utara diketahui telah menyebarkan keluarga malware pintu belakang (backdoor) baru yang menargetkan pengguna sistem operasi macOS. Malware ini, yang diberi nama Nimdoor, dilaporkan disebarkan melalui pembaruan palsu untuk aplikasi konferensi video populer, Zoom. Taktik ini menunjukkan upaya berkelanjutan dari grup ancaman ini untuk memperluas jangkauan serangan mereka ke platform non-Windows.

Metode Penularan melalui Pembaruan **Zoom** Palsu

Modus operandi serangan ini melibatkan penggunaan pembaruan palsu yang meniru aplikasi Zoom. Pengguna macOS yang mungkin mengunduh atau menginstal pembaruan Zoom dari sumber yang tidak resmi atau melalui tautan berbahaya berisiko menginfeksi perangkat mereka dengan Nimdoor. Pembaruan palsu ini dirancang agar terlihat meyakinkan, mengelabui korban agar menjalankan payload berbahaya.

Detail Malware **Nimdoor**

Nimdoor berfungsi sebagai pintu belakang, memberikan penyerang akses persisten ke perangkat yang terinfeksi. Kemampuan malware ini mencakup eksekusi perintah dari jarak jauh, kemampuan untuk mengunggah dan mengunduh file, serta eksfiltrasi data. Malware ini dirancang untuk beroperasi secara diam-diam, membuatnya sulit dideteksi oleh pengguna biasa. Keberadaan Nimdoor menambah daftar ancaman yang ditujukan untuk ekosistem macOS.

Hubungan dengan **Lazarus Group**/**TraderTraitor**

Kampanye penyebaran malware Nimdoor ini dikaitkan dengan grup ancaman yang dikenal sebagai TraderTraitor, yang secara luas dianggap sebagai bagian dari operasi Lazarus Group yang didukung oleh Korea Utara. Aktivitas ini sejalan dengan taktik sebelumnya yang digunakan oleh Lazarus Group, termasuk penargetan pengguna cryptocurrency dan penggunaan rekayasa sosial untuk menginfeksi sistem. Penggunaan pembaruan aplikasi populer sebagai umpan adalah metode umum yang digunakan oleh grup ini.

Implikasi dan Rekomendasi Keamanan

Penemuan Nimdoor menyoroti peningkatan risiko bagi pengguna macOS dari grup ancaman canggih. Untuk melindungi diri dari serangan semacam ini, pengguna macOS sangat disarankan untuk selalu mengunduh pembaruan perangkat lunak, termasuk Zoom, hanya dari situs web resmi pengembang atau melalui mekanisme pembaruan bawaan aplikasi. Kewaspadaan terhadap tautan atau file yang tidak diminta juga krusial dalam mencegah infeksi malware.

BACA JUGA:  Microsoft Outlook akan blokir lebih banyak jenis lampiran berisiko yang dipakai dalam serangan

Sumber: https://securityaffairs.com/179643/malware/north-korea-linked-threat-actors-spread-macos-nimdoor-malware-via-fake-zoom-updates.html