Intel Terbaru dari Tim Keamanan SlowMist
Intel terbaru mengungkapkan bahwa kelompok peretasan Lazarus yang berasal dari Korea Utara kini menggunakan trojan pencuri informasi terbaru bernama OtterCookie. Trojan ini digunakan untuk melancarkan serangan terarah terhadap para profesional di bidang cryptocurrency dan keuangan.
Taktik Serangan
Taktik yang digunakan dalam serangan ini mencakup:
- Memalsukan wawancara kerja dengan iming-iming gaji tinggi.
- Pembicaraan investasi.
- Menggunakan video deepfake untuk menyamar sebagai pihak perekrut.
Malware ini disamarkan dalam bentuk “pertanyaan tes pemrograman” atau “paket pembaruan sistem“.
Sasaran Pencurian Informasi
Sasaran pencurian informasi mereka termasuk:
- Kredensial login yang tersimpan di browser.
- Kata sandi.
- Sertifikat digital dalam macOS Keychain.
- Informasi dompet cryptocurrency dan kunci privat.
Imbauan dari SlowMist
SlowMist mengimbau kepada masyarakat untuk tetap waspada terhadap undangan kerja atau investasi yang diterima secara aktif, melakukan autentikasi multi-faktor selama wawancara jarak jauh, serta menghindari menjalankan file executable dari sumber yang tidak dikenal, terutama yang diasumsikan sebagai “pertanyaan tes teknis” atau “patch pembaruan.”
Selain itu, mereka menyarankan untuk:
- Memperkuat pertahanan titik akhir (EDR).
- Menginstal perangkat lunak antivirus.
- Secara rutin memeriksa proses yang mencurigakan di sistem mereka.
