Peretas Korea Utara Sasar Pengguna Mac di Web3, Modusnya Sulit Dideteksi!

Jakarta Peneliti keamanan siber dari SentinelLabs, divisi riset milik SentinelOne, baru-baru ini membongkar kampanye peretasan tingkat lanjut yang menyasar pengguna macOS. Serangan ini dijuluki NimDoor, dan diyakini berasal dari aktor ancaman yang berafiliasi dengan Korea Utara (DPRK).

Target utamanya? Komunitas dan pelaku bisnis Web3 berskala kecil, termasuk investor kripto yang kerap menggunakan perangkat Mac untuk keperluan kerja maupun pengelolaan aset digital.

Modus Kreatif Mengelabui Korban

dikutip dari cryptopotato, Jumat (4/7/2025), skema yang digunakan peretas terbilang rumit namun efektif. Serangan dimulai dengan penyamaran sebagai pihak terpercaya yang ingin menjadwalkan rapat melalui Calendly. Korban kemudian menerima email palsu yang meminta pembaruan aplikasi Zoom.

Tanpa disadari, saat korban mengklik tautan pembaruan tersebut, dua file berbahaya langsung diunduh ke sistem Mac mereka. File ini meluncurkan dua proses terpisah:

1. Pertama, mengambil informasi sistem dan data aplikasi.
2. Kedua, memberi akses jangka panjang ke perangkat korban.

Lebih lanjut, malware juga menyusupkan dua skrip Trojan Bash yang secara spesifik mencuri data dari browser seperti Chrome, Firefox, Brave, Arc, dan Edge, serta mengekstrak informasi terenkripsi dari Telegram, termasuk blob dekripsinya.

Metode ini sangat sulit dideteksi karena menggunakan kombinasi bahasa pemrograman Nim, berbagai komponen malware, dan teknik penyamaran tingkat lanjut.

Menurut SentinelLabs, skema serupa telah terdeteksi sebelumnya oleh Huntabil.IT (April 2025) dan Huntress (Juni 2025), menunjukkan bahwa kelompok peretas ini konsisten mengejar target-target Web3 secara global.