Kelompok peretas yang terafiliasi dengan Korea Utara dilaporkan telah mengembangkan taktik serangan siber yang kian canggih dengan menargetkan alat pengembang perangkat lunak populer, Visual Studio Code (VS Code). Dalam kampanye serangan terbaru, para peretas menyisipkan skrip berbahaya ke dalam ekstensi VS Code yang menyamar sebagai layanan resmi Google. Tujuannya adalah untuk melakukan eksfiltrasi data secara diam-diam dari sistem pengembang yang menjadi target.
Strategi infeksi yang digunakan bervariasi tergantung pada sistem operasi yang digunakan korban. Pada perangkat berbasis Windows, peretas memanfaatkan skrip VBScript dan file CMD untuk menyebarkan ekstensi berbahaya tersebut. Sementara itu, untuk pengguna sistem operasi Linux dan macOS, peretas menggunakan versi kustom dari kerangka kerja sumber terbuka (open-source) yang dikenal sebagai Overlord untuk menginfeksi target.
Setelah malware berhasil masuk ke dalam sistem, program tersebut akan menjalankan fungsi pengintaian (reconnaissance) secara menyeluruh. Malware ini dirancang untuk mencuri kredensial sensitif, termasuk data dari dompet mata uang kripto berbasis peramban serta informasi login dari berbagai aplikasi desktop yang tersimpan di komputer korban.
Yang mengkhawatirkan, operasi ini kini telah mengalami peningkatan skala melalui metode rekrutmen palsu yang bertema industri teknologi, alih-alih menggunakan pendekatan rekayasa sosial individual. Para aktor ancaman tidak hanya membatasi diri pada proyek VS Code, tetapi juga mulai memanipulasi paket npm, Git hooks, serta berbagai ekstensi berbahaya yang diunggah ke pasar aplikasi resmi untuk menghindari deteksi sistem keamanan endpoint.
Laporan menunjukkan bahwa taktik yang terus berkembang ini telah mengakibatkan kerugian finansial yang signifikan, dengan total pencurian mencapai jutaan dolar dalam bentuk mata uang kripto. Ribuan sistem pengembang di seluruh dunia dilaporkan telah berhasil dikompromikan oleh kelompok ini melalui eksploitasi alat pengembangan perangkat lunak yang dipercaya oleh komunitas IT.
Para ahli keamanan siber memperingatkan bahwa tren ini menandai pergeseran signifikan dalam metode serangan siber global. Dengan menyasar alat pengembangan yang rutin digunakan oleh para insinyur perangkat lunak, peretas berhasil menciptakan saluran distribusi malware yang sangat efektif dan sulit terdeteksi oleh perangkat lunak keamanan konvensional, sehingga menuntut kewaspadaan ekstra dari para profesional teknologi.