Baru saja mengikuti sesuatu yang sedang beredar di kalangan keamanan dan layak diperhatikan jika Anda berada di dunia crypto. Peneliti telah mengonfirmasi bahwa Lazarus Group—kelompok yang terkait dengan Korea Utara dan bertanggung jawab atas beberapa peretasan crypto terbesar—menjalankan kampanye malware macOS yang baru. Yang ini disebut Mach-O Man, dan didistribusikan melalui sesuatu yang disebut ClickFix, sebuah kerangka kerja rekayasa sosial yang menjaring cukup luas baik di bisnis tradisional maupun perusahaan crypto.

Berikut yang sebenarnya terjadi: korban mendapatkan undangan kalender yang tampak sah untuk panggilan Zoom atau Google Meet. Terlihat normal, kan? Tapi setelah mereka mengklik, mereka diminta menjalankan beberapa perintah yang diam-diam mengunduh malware di latar belakang. Ini cerdas karena melewati banyak kontrol keamanan standar yang biasanya diandalkan orang. Seluruh proses dirancang untuk mengumpulkan kredensial, data browser, cookie, dan entri keychain—pokoknya apa pun yang berharga di mesin Anda. Setelah mengumpulkan semuanya, malware ini mengompresnya dan mengirimkannya melalui Telegram sebelum menghapus dirinya sendiri sepenuhnya.

Yang perlu dicatat di sini adalah bahwa ini bukan hanya tentang crypto lagi. Lazarus telah secara bertahap memperluas cakupan targetnya selama beberapa bulan terakhir. Kita melihat mereka menembus Zerion pada bulan April menggunakan rekayasa sosial berbasis AI untuk mendapatkan kredensial tim dan kunci pribadi. Sebelumnya, ada pelanggaran besar di bursa pada tahun 2025 yang merugikan sebesar 1,4 miliar dolar—masih salah satu kerugian crypto terbesar yang tercatat. Pola yang jelas: mereka menjadi semakin canggih dan lebih ambisius.

Sudut pandang macOS ini sangat menarik karena banyak tim keamanan secara historis lebih fokus pada lingkungan Windows. Itu meninggalkan beberapa celah, terutama terkait kontrol aplikasi dan kesadaran pengguna di sistem Apple. Lazarus jelas menyadari hal ini dan memanfaatkannya.

Bagi siapa pun yang menjalankan bisnis crypto atau mengelola infrastruktur sensitif, ini adalah panggilan bangun. Kombinasi rekayasa sosial dan pencurian kredensial tetap menjadi salah satu vektor serangan paling sulit dilawan. Jika Anda belum memikirkan tentang akses hak minimum, daftar izin aplikasi, dan pemantauan terhadap urutan unduh dan jalankan yang aneh, saatnya sekarang. Juga, penting untuk meninjau data apa yang mungkin bocor melalui saluran tak terduga seperti Telegram.

Pesan utama yang lebih luas: meskipun ancaman khusus crypto tetap menjadi berita utama, para penyerang memperluas jangkauan mereka ke berbagai sektor. Itu berarti permukaan serangan untuk bursa, kustodian, dan penyedia infrastruktur terus bertambah. Terus pantau ruang ini—kemungkinan kita akan melihat varian malware baru muncul dengan trik pengelakan yang lebih canggih. Konvergensi rekayasa sosial, pencurian kredensial otomatis, dan penghapusan diri semakin menjadi masalah nyata bagi para pembela di seluruh industri.