Kelompok Hacker Korea Utara /Lazarus kembali menebar Malware



kali ini korbanya para pencari kerja yang bergerak di bidang Fintech ( Financial Technology). baru baru ini para pakar keamanan teknologi menemukan malaware yang di sebar oleh kelompok hacker dari Korea utara tersebut dengan memanfaatkan Signed Certification (Tanda tangan/ otorisasi digital) yand ada di operating system besutan Apple yakni macOs.

mereka menebar malware tersebut mengatas namakan "Lowongan pekerjaan /posisi" yang ada di Coinbase (" sebuah perusahaan web3 yang bergerak dalam bidang Fintech).


metode social engineering di pilih oleh kelompok Lazarus untuk melancarkan aksinya dengan menyebarkan File dengan Format PDF

berikut penampakan PDF malwarenya GanSis

PDF palsu ini di sebar dengan nama
Coinbase_online_careers_2022_07 , dimana telah di sisipkan malware pada PDF tersebut, yang nantinya di fungsikan sebagai pengontrol jarak jauh.

Pakar keamanan siber dari perusahaan ESET menemukan bahwa Lazarus juga memiliki malware yang di khususkam untuk pengguna MacOS, dia menyebutkan bahwa malware tersebut dirancang untuk pengguna intel dan Apple Silicon. dalam artian seluruh pengguna baru dan lama siap menjadi target kelompok hacker tersebut.

di sebuah Thread di twitter di sebutkan ada 3 jenis dokumen yang di sebar


paket FinderFontsUpdater.app
downloader safarifontagent
dan juga decoy PDF dengan nama file “Coinbase_online_careers_2022_07” PDF (nama yang sama untuk malware di OS Windows)




Jadi buat agan agan sekalian Sangat berhati hati, terhadap hal hal yang mencurigakan seperti tawaran pekerjaan baik via email maupun portal pencarian kerja, dimana jika kita di minta mendownload dokumen dari perusahaan yang kurang di kenal, atau verifikasi kembali apakah bener persahaan tersebut yang beriklan atau tidak.

TERIMA KASIH