Waspadai OtterCookie!, Senjata Baru Korea Utara yang Mengancam Keamanan Siber Global

Jakarta, WISATA – Dunia teknologi kembali dihebohkan oleh laporan terbaru dari The Hacker News yang mengungkap ancaman siber baru yang diluncurkan oleh aktor ancaman Korea Utara. Dalam kampanye bertajuk Contagious Interview, kelompok peretas ini menggunakan malware terbaru bernama OtterCookie. Serangan ini memanfaatkan teknik rekayasa sosial untuk menjebak individu dan perusahaan dengan menyamar sebagai perekrut kerja, menawarkan wawancara palsu, dan menyisipkan perangkat lunak berbahaya dalam prosesnya.

Kampanye ini, yang pertama kali terdeteksi oleh Palo Alto Networks Unit 42 pada November 2023, menunjukkan bagaimana peretas memanfaatkan alat digital populer, termasuk aplikasi konferensi video dan paket npm yang telah dimodifikasi. Malware OtterCookie menjadi bagian dari rangkaian serangan yang telah menginfeksi berbagai sektor di seluruh dunia, memperlihatkan kecanggihan teknologi yang digunakan oleh kelompok ini.

Mengupas Malware OtterCookie

OtterCookie adalah senjata siber baru yang dirancang untuk mencuri data sensitif dari targetnya. Malware ini bekerja dengan cara berkomunikasi dengan server perintah-dan-kontrol (command-and-control atau C2) menggunakan pustaka Socket.IO berbasis JavaScript. Setelah berhasil masuk ke dalam sistem korban, OtterCookie dapat menjalankan berbagai perintah, termasuk mencuri file, membaca isi clipboard, hingga mengakses kunci dompet cryptocurrency.

Pada September 2024, versi awal OtterCookie ditemukan memiliki fitur pencurian cryptocurrency yang langsung terintegrasi ke dalam malware. Namun, versi terbaru yang ditemukan pada November 2024 menunjukkan perubahan dalam arsitektur malware, di mana fungsi tersebut kini dilakukan melalui perintah jarak jauh, memberikan fleksibilitas lebih besar bagi para pelaku.

Pengembangan terus-menerus ini menunjukkan bahwa aktor ancaman di balik kampanye ini aktif memperbarui alat mereka, meskipun rantai infeksi utama tetap tidak berubah. Hal ini mengindikasikan efektivitas serangan yang terus mereka gunakan untuk mencuri data dan mengganggu operasi digital di seluruh dunia.

Metode Penyerangan Kampanye Contagious Interview

Halaman Selanjutnya

Serangan dalam kampanye Contagious Interview melibatkan taktik yang dirancang untuk memanfaatkan kepercayaan korban. Para peretas menyamar sebagai perekrut kerja, mengundang calon korban untuk wawancara menggunakan aplikasi konferensi video atau alat digital lainnya. Dalam banyak kasus, aplikasi ini telah dimodifikasi untuk menyisipkan malware seperti OtterCookie dan alat lainnya, termasuk BeaverTail dan InvisibleFerret.