محققان امنیت سایبری از Jamf یک macOS جدید کشف کردند بد افزار طراحی و توزیع شده توسط بازیگر تهدید کره شمالی BlueNoroff.
ObjCSshellz به دنبال اجرای دستورات پوسته ارسال شده از سرور مهاجم، در مواردی است که به خطر افتاده است. نقاط پایانی.
در حالی که Jamf نتوانست نحوه توزیع بدافزار را کشف کند، اما میگوید که این کمپین “به شدت” با کمپین قبلی به نام Rustbucket مطابقت دارد.
بخشی از لازاروس
محققان توضیح دادند: «در این کمپین، بازیگر به هدفی دست مییابد که ادعا میکند علاقهمند به شراکت با آنها است یا چیزی سودمند را در پوشش یک سرمایهگذار یا شکارچی سر به آنها ارائه میکند». “BlueNoroff اغلب دامنه ای را ایجاد می کند که به نظر می رسد متعلق به یک شرکت رمزنگاری قانونی است تا با فعالیت شبکه ترکیب شود.”
جامف BlueNoroff را به عنوان یک “گروه هک با انگیزه مالی” توصیف می کند که به دلیل هدف قرار دادن صرافی های رمزنگاری، سازمان های مالی و بانک ها در سراسر جهان شناخته شده است.
گزارشهای قبلی همچنین این گروه را بهعنوان بخشی از گروه لازاروس توصیف میکردند، یک بازیگر تهدیدکننده تحت حمایت دولت کره شمالی که مسئول برخی از بزرگترین سرقتهای رمزارز در تاریخ است.
گفته می شود، لازاروس بخشی از اداره کل شناسایی (RGB)، آژانس اطلاعاتی اصلی کره شمالی است.
محققان ObjCSshellz را یک بدافزار “نسبتا ساده” اما بسیار کاربردی توصیف کردند که کار را انجام می دهد. Jamf گفت: “به نظر می رسد این موضوعی با آخرین بدافزاری است که از این گروه APT دیده ایم.”
“بر اساس حملات قبلی انجام شده توسط BlueNoroff، ما گمان می کنیم که این بدافزار یک مرحله آخر در یک بدافزار چند مرحله ای است که از طریق مهندسی اجتماعی تحویل داده شده است.”
آخرین باری که درباره BlueNoroff شنیدیم اوایل ژوئیه امسال بود، زمانی که محققان امنیت سایبری از Elastic Security Labs نسخه جدیدی از Rustbucket را پیدا کردند که نقاط پایانی macOS را هدف قرار می داد.
گفته شد که نسخه جدید پایدارتر و تشخیص آن سخت تر است.
از طریق: Bleeping Computer
بیشتر از TechRadar Pro
- این بدافزار جدید یواشکی بدون اینکه متوجه شوند دستگاههای macOS را هدف قرار میدهد – این چیزی است که باید بدانید
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها بهترین ابزارهای حذف بدافزار در حال حاضر هستند
منبع: https://www.techradar.com/pro/security/north-korean-hackers-are-targeting-apple-users-with-new-macos-malware