Aktor Ancaman Menyebarkan Malware **macOS** Baru
Aktor ancaman yang terkait dengan Korea Utara diketahui telah menyebarkan keluarga malware pintu belakang (backdoor) baru yang menargetkan pengguna sistem operasi macOS. Malware ini, yang diberi nama Nimdoor, dilaporkan disebarkan melalui pembaruan palsu untuk aplikasi konferensi video populer, Zoom. Taktik ini menunjukkan upaya berkelanjutan dari grup ancaman ini untuk memperluas jangkauan serangan mereka ke platform non-Windows.
Metode Penularan melalui Pembaruan **Zoom** Palsu
Modus operandi serangan ini melibatkan penggunaan pembaruan palsu yang meniru aplikasi Zoom. Pengguna macOS yang mungkin mengunduh atau menginstal pembaruan Zoom dari sumber yang tidak resmi atau melalui tautan berbahaya berisiko menginfeksi perangkat mereka dengan Nimdoor. Pembaruan palsu ini dirancang agar terlihat meyakinkan, mengelabui korban agar menjalankan payload berbahaya.
Detail Malware **Nimdoor**
Nimdoor berfungsi sebagai pintu belakang, memberikan penyerang akses persisten ke perangkat yang terinfeksi. Kemampuan malware ini mencakup eksekusi perintah dari jarak jauh, kemampuan untuk mengunggah dan mengunduh file, serta eksfiltrasi data. Malware ini dirancang untuk beroperasi secara diam-diam, membuatnya sulit dideteksi oleh pengguna biasa. Keberadaan Nimdoor menambah daftar ancaman yang ditujukan untuk ekosistem macOS.
Hubungan dengan **Lazarus Group**/**TraderTraitor**
Kampanye penyebaran malware Nimdoor ini dikaitkan dengan grup ancaman yang dikenal sebagai TraderTraitor, yang secara luas dianggap sebagai bagian dari operasi Lazarus Group yang didukung oleh Korea Utara. Aktivitas ini sejalan dengan taktik sebelumnya yang digunakan oleh Lazarus Group, termasuk penargetan pengguna cryptocurrency dan penggunaan rekayasa sosial untuk menginfeksi sistem. Penggunaan pembaruan aplikasi populer sebagai umpan adalah metode umum yang digunakan oleh grup ini.
Implikasi dan Rekomendasi Keamanan
Penemuan Nimdoor menyoroti peningkatan risiko bagi pengguna macOS dari grup ancaman canggih. Untuk melindungi diri dari serangan semacam ini, pengguna macOS sangat disarankan untuk selalu mengunduh pembaruan perangkat lunak, termasuk Zoom, hanya dari situs web resmi pengembang atau melalui mekanisme pembaruan bawaan aplikasi. Kewaspadaan terhadap tautan atau file yang tidak diminta juga krusial dalam mencegah infeksi malware.
Sumber: https://securityaffairs.com/179643/malware/north-korea-linked-threat-actors-spread-macos-nimdoor-malware-via-fake-zoom-updates.html