Sumber: Cointelegraph | Editor: Handoyo
KONTAN.CO.ID - JAKARTA. Kelompok peretas Korea Utara kembali jadi sorotan setelah diketahui menggunakan jenis malware baru yang menargetkan perangkat Apple, khususnya komputer Mac.
Kampanye serangan ini menyasar perusahaan-perusahaan kripto dengan teknik manipulasi sosial yang semakin canggih.
Modus Baru: Zoom Palsu via Google Meet
Laporan dari perusahaan keamanan siber Sentinel Labs pada Rabu (19/6) mengungkapkan bahwa para peretas menyamar sebagai individu terpercaya melalui aplikasi perpesanan seperti Telegram.
Setelah membangun kepercayaan, mereka mengajak korban untuk bergabung dalam panggilan Zoom palsu yang sebenarnya diarahkan ke link Google Meet. Di sanalah korban dikirimi file “pembaruan Zoom” yang ternyata merupakan malware.
Baca Juga: Jumlah Pemilik Dompet Bitcoin dengan Saldo di Atas Rp 16 Miliar Melonjak
Malware NimDoor: Senjata Baru di macOS
Jika file palsu tersebut dijalankan, maka akan menginstal malware bernama NimDoor pada perangkat Mac milik korban. Malware ini dirancang untuk mencuri data penting seperti informasi dompet kripto dan kata sandi browser.
Yang membuat NimDoor menonjol adalah bahasanya. Berbeda dengan malware pada umumnya, NimDoor ditulis dalam bahasa pemrograman Nim — bahasa yang relatif baru dan belum banyak digunakan, sehingga lebih sulit terdeteksi oleh perangkat lunak keamanan.
“Meskipun tahapan awal serangan ini mengikuti pola klasik Korea Utara—seperti rekayasa sosial, skrip palsu, dan pembaruan perangkat lunak palsu—penggunaan binary Nim di macOS adalah hal yang tidak biasa,” ujar tim Sentinel Labs.
Kenapa Nim Berbahaya?
Bahasa Nim semakin populer di kalangan pelaku kejahatan siber karena fleksibilitasnya. Nim dapat berjalan di Windows, macOS, dan Linux tanpa perubahan kode, memungkinkan peretas menulis satu malware untuk banyak sistem. Selain itu, Nim menghasilkan file eksekusi mandiri, cepat dikompilasi, dan sangat sulit terdeteksi.
Sebelumnya, kelompok peretas Korea Utara dikenal menggunakan bahasa Go dan Rust, namun Nim dianggap menawarkan keunggulan yang lebih tinggi.
Baca Juga: Bhutan Setor Bitcoin Rp 242 Miliar ke Binance, Tanda-Tanda Akan Jual?
Lebih dari Sekadar Malware Biasa
Payload NimDoor membawa infostealer canggih yang dirancang untuk mengambil data diam-diam, termasuk kredensial browser, informasi sistem, hingga file basis data Telegram yang terenkripsi beserta kuncinya. Malware ini bahkan menunda aktivasi selama 10 menit agar tak terdeteksi oleh pemindai keamanan saat awal eksekusi.
Menurut Sentinel, malware ini juga memiliki kemampuan seperti keylogging, perekaman layar, dan pengambilan isi clipboard, serta membawa modul infostealer bernama CryptoBot yang berfokus mencuri aset kripto dari ekstensi browser.
Mitos “Mac Tidak Bisa Kena Virus” Dipatahkan
Serangan ini kembali membuktikan bahwa macOS bukan lagi sistem yang kebal terhadap virus, terutama jika menjadi target kelompok siber tingkat negara.
Bulan Juni lalu, perusahaan keamanan Huntress melaporkan malware serupa yang digunakan kelompok peretas Korea Utara “BlueNoroff”. Malware tersebut bahkan mampu melewati proteksi memori Apple untuk menyuntikkan kode berbahaya.
Di saat bersamaan, perusahaan keamanan blockchain SlowMist juga memperingatkan publik terkait kampanye besar-besaran yang melibatkan puluhan ekstensi Firefox palsu untuk mencuri kredensial dompet kripto.
