Peretas Korea Utara perbarui malware BeaverTail, sasar pengguna MacOS
BeaverTail adalah malware pencuri berbasis JavaScript yang pertama kali diidentifikasi oleh Palo Alto Networks Unit 42 pada November 2023.
Peneliti keamanan siber telah menemukan varian terbaru dari malware pencuri yang dikenal sebagai BeaverTail. Malware ini dikembangkan oleh peretas yang terkait dengan Republik Demokratik Rakyat Korea (DPRK) dan telah digunakan dalam kampanye spionase siber yang sebelumnya menargetkan pencari kerja.
Dilansir dari The Hacker News (18/7), Artefak terbaru berupa file disk image (DMG) Apple macOS bernama "MiroTalk.dmg." File ini meniru layanan panggilan video asli dengan nama yang sama, namun berfungsi sebagai saluran untuk mengirimkan versi baru BeaverTail. Peneliti keamanan Patrick Wardle mengungkapkan temuan ini.
BeaverTail adalah malware pencuri berbasis JavaScript yang pertama kali diidentifikasi oleh Palo Alto Networks Unit 42 pada November 2023 dalam kampanye bernama Contagious Interview. Kampanye ini bertujuan menginfeksi pengembang perangkat lunak melalui proses wawancara kerja palsu. Securonix juga melacak aktivitas ini dengan nama DEV#POPPER.
Selain mencuri informasi sensitif dari peramban web dan dompet kripto, malware ini mampu mengirimkan muatan tambahan seperti InvisibleFerret, sebuah backdoor Python yang bertanggung jawab mengunduh AnyDesk untuk akses jarak jauh yang persisten.
"Jika saya harus menebak, peretas DPRK kemungkinan mendekati korban mereka dengan meminta mereka untuk bergabung dalam pertemuan perekrutan dengan mengunduh dan menjalankan (versi yang terinfeksi dari) MiroTalk yang dihosting di mirotalk[.]net," kata Wardle.