Gli hacker nordcoreani prendono di mira gli utenti Apple con un nuovo malware per macOS
BlueNoroff torna a colpire con un nuovo malware per macOS
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
I ricercatori di Jamf, nota azienda che si occupa di sicurezza informatica, hanno scoperto un nuovomalware per macOSprogettato e distribuito dall’attore nordcoreanoBlueNoroff.
ObjCShellzcerca di eseguire i comandi di shell inviati dal server dell’aggressore su un computer/endpoint compromesso.
Sebbene il team di Jamf non sia riuscito a scoprire le modalità di distribuzione del malware, afferma che le modalità sono molto simili a quelle di una precedente campagna chiamata Rustbucket.
Parte di Lazarus
“In questa campagna, l’attore raggiunge un obiettivo sostenendo di essere interessato a collaborare con lui o a offrirgli qualcosa di vantaggioso sotto le sembianze di un investitore”, hanno spiegato i ricercatori.“BlueNoroff spesso crea un dominio che sembra appartenere a una società legittima per confondersi con l’attività di rete”.
Jamf descrive BlueNoroff come un"gruppo di hacker con motivazioni finanziarie"noto che ha già preso di mira borse di criptovalute, organizzazioni finanziarie e banche in tutto il mondo.
Report precedenti descrivono il gruppo come un dipartimento delLazarus Group, un gruppo di hacker sponsorizzato dal governo nordcoreano accusato di alcuni dei più grandi furti di criptovalute della storia.
Si presume che Lazarus faccia parte delReconnaissance General Bureau(RGB), la principale agenzia di intelligence della Corea del Nord.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
I ricercatori hanno descritto ObjCShellz come un malware"abbastanza semplice"ma molto funzionale, che porta a termine il lavoro.“Sembra che questo sia un tema ricorrente negli ultimi malware che abbiamo visto provenire da questo gruppo APT”, ha dichiarato Jamf.
“Sulla base di precedenti attacchi eseguiti da BlueNoroff, sospettiamo che questo malware sia una fase avanzata di un malware multi-stadio distribuito tramite social engineering”.
L’ultima volta che abbiamo sentito parlare di BlueNoroff è stato all’inizio di luglio di quest’anno, quando i ricercatori di cybersicurezza di Elastic Security Labs hanno trovato una nuova versione di Rustbucket, rivolta agli endpoint macOS.
Si dice che la nuova versione sia più persistente e più difficile da individuare.
Fonte:BleepingComputer
Potrebbe interessarti anche
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all’età di 12 anni e, da allora, ha sempre seguito con passione l’evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all’acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale