Sentinellabs telah mengeluarkan laporan tentang malware baru yang menargetkan pengguna Mac dari Blockchain Technologies.
Laporan ini cukup teknis, tetapi bagian dari itu mencatat bahwa aktor ancaman Republik Rakyat Demokratik Korea (DPRK) menyebarkan apel secara luas, baik untuk mendapatkan akses awal dan juga kemudian dalam rantai serangan untuk berfungsi sebagai suar dan pintu belakang yang ringan. Aktor ancaman adalah setiap individu atau kelompok yang sengaja mencoba membahayakan sistem digital, jaringan, atau data. Mereka dapat berupa individu, organisasi, atau bahkan negara-bangsa, dan motifnya bervariasi dari keuntungan finansial hingga tujuan politik atau sosial. Pada dasarnya, siapa pun yang menggunakan keterampilan atau sumber daya mereka untuk melakukan kegiatan cyber jahat dianggap sebagai aktor ancaman.
Terlebih lagi, skrip bash digunakan untuk mengeluarkan kredensial gantungan kunci, data browser, dan data pengguna telegram. Skrip bash adalah file teks biasa yang berisi urutan perintah yang dieksekusi oleh shell bash,. Bash (Bourne Again Shell) adalah penerjemah baris perintah yang digunakan terutama pada sistem operasi seperti UNIX seperti Linux dan MacOS.
Telegram, juga dikenal sebagai Telegram Messenger, adalah layanan pesan instan berbasis cloud, cross-platform, dan instan. Ini memungkinkan pengguna untuk bertukar pesan, berbagi media dan file, dan memegang panggilan suara atau video pribadi dan grup serta streaming langsung publik.
Seperti dicatat oleh MacWorld, mengingat sifat serangan itu, sebagian besar pengguna Mac bukan target. Namun, laporan Sentinellabs menunjukkan bahwa penggunaan perangkat lunak berbasis NIM bersama dengan Applescript adalah pengembangan yang relatif baru.
NIM adalah tujuan umum, multi-paradigma, diketik secara statis, dikompilasi bahasa pemrograman sistem tingkat tinggi, kombinasi ini membantu malware menghindari deteksi dan akhirnya dapat digunakan dalam serangan yang lebih luas.