Kali ini ditemukan pengguna Apple MacOS sedang ditargetkan oleh malware baru, yang menurut para peneliti, distribusi malware ini terkait dengan operasi peretasan yang disponsori negara.
Operasi tersebut telah dirinci oleh analis keamanan siber di Trend Micro yang telah menautkannya ke OceanLotus – juga dikenal sebagai APT32 – sebuah grup peretas yang dianggap memiliki hubungan dengan pemerintah Vietnam.
Backdoor MacOS itu bisa memberi penyerang akses ke mesin yang disusupi, memungkinkan mereka untuk mengintip dan mencuri informasi rahasia serta dokumen bisnis yang sensitif.
Peneliti telah menautkan operasi yang menargetkan pengguna MacOS ini ke OceanLotus karena ada kesamaan dalam kode dan perilaku malware, jika dibandingkan dengan sampel yang digunakan dalam operasi sebelumnya dari grup tersebut.
Serangan dimulai dengan email phishing yang mencoba mendorong korban untuk menjalankan file Zip yang menyamar sebagai dokumen Word. Ini bertujuan untuk menghindari deteksi dari pemindai antivirus dengan menggunakan karakter khusus jauh di dalam serangkaian folder Zip.
Pada tahap ini, payload tahap awal sudah bekerja pada mesin target dan itu bisa mengubah izin akses untuk memuat payload tahap kedua yang kemudian meminta penginstalan payload tahap ketiga, yang akan mengunduh backdoor ke sistem. Penginstalan malware dengan berbagai tahapan seperti ini, OceanLotus bertujuan untuk menghindari deteksi.
Baca Juga: “Hacker Eksploitasi Layanan Windows Error Reporting Dalam Serangan Fileless Baru“
Seperti versi malware lawas, serangan ini bertujuan untuk mengumpulkan informasi sistem dan membuat backdoor yang memungkinkan peretas untuk mengintip dan mengunduh file, serta menyusupkan malware tambahan ke sistem jika diperlukan. Malware tersebut diperkirakan masih aktif dikembangkan.
“Kelompok ancaman seperti OceanLotus secara aktif memperbarui varian malware dalam upaya menghindari deteksi dan meningkatkan persistensi,” tulis peneliti.
Untuk membantu menghindari menjadi korban dari ini dan distribusi malware lainnya, Trend Micro mengimbau pengguna untuk berhati-hati dalam mengklik tautan atau mengunduh lampiran dari email yang datang dari sumber mencurigakan atau tidak dikenal.
Juga disarankan untuk menerapkan patch keamanan dan pembaruan lain ke perangkat lunak dan sistem operasi sehingga malware tidak dapat memanfaatkan kerentanan yang diketahui.
