Serangan Siber Korea Utara: Ancaman Baru dengan Malware FERRET!

5. MULTI_FROSTYFERRET_CMDCODES

File konfigurasi untuk backdoor tahap kedua yang memungkinkan eksekusi perintah lebih kompleks.

Modus Operandi yang Kian Canggih

Selain berpura-pura menjadi perekrut di LinkedIn, para peretas juga menggunakan teknik lain untuk menyebarkan malware mereka. Salah satunya adalah metode ClickFix-style, yaitu menipu pengguna agar menyalin dan menjalankan perintah berbahaya di aplikasi Terminal macOS. Mereka mengelabui korban dengan menyebut bahwa perintah tersebut diperlukan untuk memperbaiki akses kamera atau mikrofon.

Lebih parah lagi, serangan ini juga mulai menyasar komunitas pengembang. Mereka menyebarkan malware dengan membuka laporan palsu (fake issues) di GitHub, yang mengandung tautan berbahaya ke perangkat lunak yang sudah disusupi.

Apa yang Bisa Kita Lakukan?

Dengan semakin canggihnya serangan ini, pengguna macOS harus lebih waspada. Berikut beberapa langkah yang bisa diambil untuk melindungi diri:

Halaman Selanjutnya

Jangan sembarang menginstal perangkat lunak dari sumber yang tidak jelas, terutama jika diminta saat sesi wawancara online.Hati-hati dengan tawaran pekerjaan yang mencurigakan di LinkedIn atau platform lainnya.Selalu perbarui perangkat lunak dan gunakan antivirus terpercaya untuk mendeteksi ancaman baru.Jangan menyalin perintah dari sumber yang tidak dikenal ke Terminal macOS.