Kelompok hacker Korea Utara yang dikenal sebagai BlueNoroff, atau APT38, telah dikaitkan dengan malware macOS baru yang sebelumnya tidak terdokumentasikan, dinamakan ObjCShellz. Rincian tentang malware ini diungkap oleh Jamf Threat Labs sebagai bagian dari kampanye malware yang lebih besar yang disebut RustBucket, yang terungkap pada awal tahun ini.
Baca Juga: Ancaman Kinsing: Eksploitasi Kelemahan di Apache ActiveMQ Mengintai Sistem Linux
ObjCShellz adalah sebuah backdoor yang ditulis dalam bahasa pemrograman Objective-C. Menurut laporan yang dibagikan kepada The Hacker News oleh peneliti keamanan Ferdous Saljooki dari Jamf Threat Labs, malware ini merupakan tahap akhir dari serangan multi-tahap yang dikirimkan melalui rekayasa sosial. BlueNoroff dikenal sebagai bagian dari Grup Lazarus, yang terkenal dengan kejahatan keuangan dan serangan terhadap sektor perbankan dan kripto.
Dilansir dari Cyberthreat ID, penggunaan malware macOS oleh kelompok Korea Utara semakin menjadi perhatian keamanan cyber, dengan pengungkapan sebelumnya oleh Elastic Security Labs tentang malware macOS bernama KANDYKORN yang digunakan oleh Grup Lazarus untuk menargetkan insinyur blockchain.
ObjCShellz merupakan backdoor berbasis AppleScript yang dirancang untuk mengambil muatan tahap kedua dari server yang dikendalikan oleh penyerang. Dalam serangan ini, calon korban dijanjikan nasihat investasi atau tawaran pekerjaan, yang kemudian dimanfaatkan sebagai awal rantai infeksi melalui dokumen yang diolah.
Baca Juga: Kementerian Kominfo Ajak Masyarakat Awasi Kualitas Layanan Telekomunikasi
Meskipun tergolong sederhana, ObjCShellz tetap fungsional dan membantu penyerang mencapai tujuan mereka. Jamf Threat Labs mencatat bahwa target serangan kemungkinan besar adalah perusahaan yang beroperasi di industri mata uang kripto atau memiliki keterkaitan dengan sektor tersebut.
Meskipun detail vektor akses awal untuk serangan ini belum diketahui secara pasti, dugaan kuat bahwa malware ini dikirimkan sebagai muatan pasca-eksploitasi untuk menjalankan perintah secara manual pada sistem yang telah diretas.
Pengungkapan ini terjadi di tengah evolusi kelompok hacker yang disponsori oleh Korea Utara, seperti Lazarus, yang terus mengembangkan dan membagikan alat serta taktik antara satu sama lain. Amerika Serikat, Korea Selatan, dan Jepang telah bersatu tangan membentuk kelompok konsultasi siber tingkat tinggi trilateral untuk memerangi aktivitas siber yang disalahgunakan sebagai sumber pendanaan utama bagi pengembangan senjata Korea Utara. Hal ini menunjukkan pentingnya kerja sama internasional dalam menghadapi ancaman siber yang semakin kompleks.
