Kelompok Lazarus Korea Utara Menerapkan Malware Mach-O Man untuk Mencuri Kredensial Dompet Kripto dari Pengguna macOS

Pesan Gate News, 22 April — Kelompok peretasan yang terkait Korea Utara Lazarus telah meluncurkan serangan yang menargetkan dompet cryptocurrency menggunakan malware baru bernama Mach-O Man, menurut laporan analisis malware yang dirilis pada 21 April oleh perusahaan keamanan ANY.RUN. Kode berbahaya tersebut dirancang untuk mencuri data keychain, kredensial peramban, dan sesi login dari sistem macOS guna memperoleh akses tidak sah ke dompet aset digital dan akun bursa.

Berbeda dari kampanye Lazarus sebelumnya, serangan ini secara spesifik menargetkan pengguna Apple macOS. Malware mengumpulkan sesi login dan kredensial autentikasi dari perangkat Mac korban, yang kemudian digunakan untuk membobol akses dompet dan kredensial akun bursa. Target utamanya meliputi karyawan di perusahaan aset digital, pengembang, serta eksekutif. ANY.RUN memperingatkan bahwa membobol satu akun saja dapat mengekspos hak akses dompet sekaligus sistem perusahaan internal, yang berpotensi menyebabkan pencurian aset dalam skala besar.

Malware didistribusikan melalui ClickFix, teknik rekayasa sosial yang menggunakan pesan kesalahan palsu dan pop-up untuk menipu pengguna agar menyalin serta mengeksekusi perintah berbahaya. Serangan terutama dilakukan melalui Telegram menggunakan akun pribadi yang telah dikompromikan, dengan korban diarahkan ke tautan rapat palsu yang menyerupai Zoom, Microsoft Teams, atau Google Meet. Pengguna kemudian diminta menjalankan perintah dengan dalih menyelesaikan masalah koneksi. Metode eksekusi yang diprakarsai pengguna ini dapat dengan mudah mengabaikan sistem keamanan tradisional.

Pengungkapan ini muncul setelah peretasan Kelp DAO pada 20 April, yang mengakibatkan pencurian 116,500 rsETH (restaked Ethereum). LayerZero mengidentifikasi TraderTraitor, sebuah organisasi yang berafiliasi dengan Lazarus, sebagai pihak yang bertanggung jawab atas serangan tersebut. rsETH didistribusikan di banyak blockchain, dengan transfer lintas-chain ditangani oleh standar token fungible omnichain LayerZero (OFT).