Waspadai OtterCookie!, Senjata Baru Korea Utara yang Mengancam Keamanan Siber Global

Ilustrasi Hacker Korea Utara
Sumber :
  • Image Creator/Handoko

Serangan dalam kampanye Contagious Interview melibatkan taktik yang dirancang untuk memanfaatkan kepercayaan korban. Para peretas menyamar sebagai perekrut kerja, mengundang calon korban untuk wawancara menggunakan aplikasi konferensi video atau alat digital lainnya. Dalam banyak kasus, aplikasi ini telah dimodifikasi untuk menyisipkan malware seperti OtterCookie dan alat lainnya, termasuk BeaverTail dan InvisibleFerret.

Para peneliti dari Palo Alto Networks juga menemukan bahwa kelompok ini memanfaatkan repositori GitHub dan paket npm untuk menyebarkan perangkat lunak berbahaya kepada pengembang. Taktik ini memungkinkan mereka menjangkau komunitas yang lebih luas, termasuk organisasi teknologi terkemuka.

Pada September 2024, pembaruan besar pada kampanye ini terungkap, dengan pengenalan modul Python bernama CivetQ. Modul ini digunakan untuk mencuri informasi secara tersegmentasi, menjadikan malware lebih sulit dilacak dan dihentikan oleh sistem keamanan.

Peran Korea Utara dalam Serangan Siber Global

Aktor ancaman di balik kampanye ini adalah kelompok yang dikenal dengan berbagai nama, termasuk Famous Chollima, Tenacious Pungsan, dan Nickel Tapestry. Serangan ini merupakan bagian dari strategi besar Korea Utara untuk menghasilkan pendapatan ilegal melalui serangan siber dan kegiatan kriminal lainnya.

Pada Desember 2024, Kementerian Luar Negeri Korea Selatan menjatuhkan sanksi kepada 15 individu dan satu organisasi yang terlibat dalam skema pekerja IT ilegal yang diduga digunakan untuk mendukung program nuklir dan misil Korea Utara. Salah satu individu yang disanksi, Kim Ryu Song, juga telah didakwa oleh Departemen Kehakiman Amerika Serikat atas tuduhan pencucian uang, penipuan, dan pelanggaran sanksi.

Organisasi lain yang disebutkan, Chosun Geumjeong Economic Information Technology Exchange Company, diduga mengirim pekerja IT ke berbagai negara, termasuk Cina, Rusia, dan kawasan Asia Tenggara. Para pekerja ini mendapatkan pekerjaan lepas atau tetap di perusahaan Barat, dan pendapatan mereka digunakan untuk mendanai program pengembangan senjata Korea Utara.