Hacker menggunakan skrip Python dan memasang backdoor RAT agar pengguna macOS lengah. SentinelOne menyebutkan hacker dari Korea Selatan (Korsel) memiliki kesamaan yang khas.
Hacker Korsel menggunakan kembali infrastruktur bersama. "Jadi hal itu bisa dipantau untuk memahami aktivitas dan menemukan indikator baru," tutur SentinelOne.
SentinelOne menyarankan agar pengguna macOS melakukan pencegahan sehingga tidak jadi korban hacker Korut. Anda diimbau agar tidak membuka dokumen yang ditemukan atau dikirimkan kepada mereka dari sumber yang tidak dapat dipercaya, dan waspada terhadap pembaruan keamanan.
Saat ini memang tidak diketahui mengapa hacker Korea Utara menyerang pengguna macOS. Namun, menurut SentinelOne Apple berupaya menjaga sistem operasi buatan mereka seaman mungkin.