- Hacker Korea Utara, Moonstone Sleet, menyebarkan malware melalui npm registry.
- Mereka menggunakan aplikasi palsu untuk mengumpulkan data sensitif dari target.
- Penting untuk memperbarui keamanan digital dan waspada terhadap serangan malware.
pibitek.biz -Sepertinya dunia digital enggak aman-aman aja dari ulah para hacker. Kali ini, terungkap lagi aksi para hacker yang punya kaitan sama Korea Utara, dikenal dengan sebutan Moonstone Sleet, yang berhasil nyebar malware ke berbagai sistem Windows. Caranya? Mereka memanfaatkan aplikasi yang tersedia di npm registry, sebuah platform buat ngumpulin berbagai macam aplikasi JavaScript. Kabarnya, hacker Korea Utara ini udah lama ngincer sistem Windows dan mereka enggak pernah berhenti ngembangin taktik baru buat ngerusak keamanan data.
2 – Google Kerjasama dengan Reaktor Nuklir untuk AI 2 – Google Kerjasama dengan Reaktor Nuklir untuk AI
3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan 3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan
Moonstone Sleet udah berkali-kali berhasil nyelundupin malware ke dalam aplikasi yang ada di npm registry, dan yang paling baru adalah harthat-api dan harthat-hash. Kedua aplikasi ini sebenernya enggak begitu dilirik dan berhasil dihapus enggak lama setelah diunggah. Tapi, sayangnya, para hacker ini punya strategi jitu buat ngumpulin data target. Datadog Security Labs, sebuah lembaga keamanan digital, berhasil melacak aksi jahat dari Moonstone Sleet dan ngasih nama Stressed Pungsan buat operasi ini.
Mereka ngasih tahu bahwa meskipun aplikasi yang digunakan ini punya nama mirip sama aplikasi Hardhat, yang sebenernya aplikasi buat ngembangin Ethereum, tapi fungsinya jauh berbeda. Ternyata, aplikasi yang mereka buat itu ngambil kode dari aplikasi lain yang terkenal di GitHub, yaitu node-config, yang udah diunduh lebih dari 6.000 kali dan udah diubah sama pengguna lain lebih dari 500 kali. Hacker Korea Utara ini punya cara kerja yang unik buat ngerusak keamanan data. Mereka biasanya nyebarin file ZIP palsu lewat platform seperti LinkedIn, dengan ngakalin calon korban.
Para hacker ini biasa ngaku sebagai perusahaan atau freelancer dan ngasih alasan buat ngajak target buat ngeklik file ZIP yang ternyata isinya adalah malware. Begitu target ngeklik file ZIP, malware ini langsung nyebar dan ngasih perintah ke aplikasi di npm registry buat ngundahin aplikasi lain yang isinya malware. Aplikasi yang ngebantu ngerusak sistem ini dikenal dengan nama SplitLoader. Di tahun 2024, Microsoft udah pernah ngasih peringatan tentang Moonstone Sleet yang nyebarin malware lewat npm registry.
Ternyata, aplikasi yang mereka pake ini bisa ngambil data sensitif dari sistem, seperti kata sandi, dan bahkan bisa ngerusak sistem komputer. Enggak cuma Microsoft, Checkmarx, sebuah perusahaan keamanan aplikasi, juga udah ngingetin pengguna tentang bahaya Moonstone Sleet. Checkmarx ngasih tahu bahwa Moonstone Sleet udah beberapa kali ngebikin aplikasi palsu dan berhasil nyelundupinnya ke npm registry. Kedua aplikasi yang berhasil disebarin Moonstone Sleet, harthat-api dan harthat-hash, punya strategi jitu buat ngerusak data.
Ketika aplikasi ini berhasil diinstall, mereka langsung ngecek apakah sistem yang dipake adalah Windows. Kalau iya, mereka langsung ngehubung ke server milik hacker yang punya alamat IP "142.111.77[. ]196". Server ini bakal ngirim file DLL ke sistem target buat ngerusak sistem komputer. Yang menarik, file DLL ini sebenernya enggak langsung ngerusak sistem. Bisa jadi, Moonstone Sleet masih ngetes infrastrukturnya. Tapi, kemungkinan lain, mereka sengaja ngelepas file DLL ini ke registry sebelum ngisi file ini dengan kode berbahaya.
Aksi jahat Moonstone Sleet ini udah ngasih peringatan buat semua orang di dunia digital. Para hacker ini punya cara yang sangat canggih buat ngerusak sistem. Mereka bisa aja ngerusak data penting atau ngebocorin data sensitif. Enggak cuma di Korea Selatan, hacker Korea Utara ini juga ngerusak data di berbagai negara, bahkan di Indonesia. Korea Selatan juga enggak tinggal diam. Mereka udah ngasih peringatan tentang bahaya Moonstone Sleet. Lembaga keamanan di Korea Selatan, yang dikenal dengan nama NCSC, ngasih tahu bahwa para hacker ini udah ngerusak data perusahaan di Korea Selatan, khususnya di bidang konstruksi dan mesin.
Mereka nyebarin malware yang dikenal dengan nama Dora RAT dan TrollAgent. Dora RAT ini sebenernya aplikasi buat ngehubungin komputer korban dengan server hacker. Malware ini bisa ngirim perintah dari jarak jauh ke sistem korban, dan bisa ngambil data sensitif, bahkan ngerusak sistem komputer. TrollAgent, yang juga dikenal dengan nama Troll Stealer, adalah malware yang dirancang buat mencuri data sensitif dari sistem komputer. Malware ini bisa ngambil data seperti kata sandi, informasi pribadi, dan bahkan data keuangan.
Yang paling bahaya dari Dora RAT adalah cara mereka ngebagiin malware ini. Mereka ngerusak sistem update dari VPN yang dipake di Korea Selatan. Dengan cara ini, mereka bisa ngirim malware ke berbagai sistem komputer di Korea Selatan. Aksi para hacker Korea Utara ini ngasih peringatan buat semua orang buat ngertiin betapa pentingnya keamanan digital. Kita harus selalu berhati-hati dan waspada sama berbagai macam malware dan serangan hacker yang bisa ngerusak data penting. Sebenernya, kasus Moonstone Sleet ini bukan yang pertama.
Sebelumnya, hacker Korea Utara ini juga udah beberapa kali ngerusak data di berbagai negara. Mereka bisa nyebarin malware lewat berbagai cara, dari ngirim email sampai ngehubungin ke sistem komputer. Yang paling penting buat kita semua adalah ngertiin pentingnya keamanan digital. Kita harus selalu nge-update sistem komputer kita dengan software keamanan terbaru. Kita juga harus berhati-hati dan enggak mudah percaya sama email atau pesan yang ngaku berasal dari orang atau lembaga yang enggak kita kenal.
Enggak cuma nge-update software keamanan, kita juga harus ngebiasakan diri buat ngecek keaslian website atau aplikasi sebelum ngeklik link atau nge-download aplikasi. Selain itu, kita juga harus berhati-hati dalam ngasih informasi pribadi di internet. Kita juga harus ngertiin cara ngecek keaslian email dan website. Terakhir, kita juga harus ngertiin cara nge-backup data penting. Kalo data kita udah di-backup, kita enggak akan kehilangan data penting walau komputer kita dihack atau rusak. Para hacker Korea Utara ini masih terus ngerusak data di berbagai negara.
Mereka punya cara kerja yang canggih dan selalu ngembangin taktik baru buat ngerusak keamanan digital. Moonstone Sleet ini adalah bukti bahwa dunia digital enggak aman-aman aja dari ulah hacker. Kita harus selalu waspada dan ngertiin pentingnya keamanan digital. Dengan ngertiin dan ngelakuin cara-cara keamanan digital, kita bisa ngehindarin diri dari berbagai macam serangan hacker. Jangan sampai data penting kita dicuri dan komputer kita rusak karena ulah para hacker yang enggak bertanggung jawab.
