Trend Micro: Hacker OceanLotus Targetkan Pengguna MacOS

Cyberthreat.id – Kelompok peretas (hacker) teridentifikasi menargetkan pengguna MacOS dengan sebuah perangkat lunak jahat (malware) baru. Diduga ada dukungan negara di balik operator malware tersebut.

Demikian temuan perusahaan keamanan siber asal Jepang, Trend Micro, seperti dikutip dari ZDNet, Senin (30 November 2020). Perusahaan meyakini bahwa malware tersebut berkaitan dengan kelompok “OceanLotus” atau “APT32” yang diduga memiliki hubungan dengan pemerintah Vietnam.

OceanLotus diketahui menargetkan organisasi asing yang bekerja di Vietnam termasuk media, penelitian, dan konstruksi. Sementara ini, peneliti belum begitu memahami apa motivasi mereka dalam operasi malware tersebut. Namun, jika melihat perilaku malware, bisa jadi mereka memanfaatkannya untuk spionase.

Alasan peneliti mengaitakan malware itu ke kelompok OceanLotus karena kesamaan dalam kode dan perilaku malware.

Serangan dimulai dengan email phishing yang mencoba mendorong korban untuk menjalankan file Zip yang menyamar sebagai dokumen Word. Ini menghindari deteksi oleh pemindai anti-virus dengan menggunakan karakter khusus jauh di dalam serangkaian folder Zip.

Ketika file berbahaya dijalankan, dokumen Microsoft Word tidak muncul. Namun, pada tahap ini payload awal sudah bekerja pada mesin dan itu mengubah izin akses untuk memuat payload tahap kedua yang kemudian meminta penginstalan payload tahap ketiga - yang men-download backdoor ke sistem.

Dengan menginstal malware di berbagai tahapan itu,  OceanLotus berupaya untuk menghindari deteksi antivirus/antimalware.

Malware tersebut, menurut peneliti, memiliki kemampuan untuk mengumpulkan informasi sistem dan membuat pintu belakang yang memungkinkan peretas untuk mengintip dan mengunduh file, serta mengunggah perangkat lunak berbahaya tambahan ke sistem jika diperlukan.

"Kelompok ancaman seperti OceanLotus secara aktif memperbarui varian malware dalam upaya menghindari deteksi dan meningkatkan persistensi (kegigihan malware berada di jaringan)," tulis peneliti.

Trend Micro mengimbau pengguna untuk berhati-hati dalam mengklik tautan atau mengunduh lampiran dari email yang datang dari sumber yang mencurigakan atau tidak dikenal.

Organisasi juga disarankan untuk menerapkan tambalan keamanan dan pembaruan lainnya ke perangkat lunak dan sistem operasi sehingga malware tidak dapat memanfaatkan kerentanan yang diketahui yang dapat dilindungi.[]