Ransomware


gnews




Τεχνολογία


Βορειοκορεάτες χάκερ στοχεύουν χρήστες της Apple με νέο κακόβουλο λογισμικό macOS



By

Marizas Dimitris


Ερευνητές κυβερνοασφάλειας από την Jamf ανακάλυψαν ένα νέο κακόβουλο λογισμικό

που σχεδιάστηκε και διανέμεται από τον Βορειοκορεάτη ηθοποιό απειλών BlueNoroff.

Το ObjCSshellz φαίνεται να εκτελεί εντολές φλοιού που αποστέλλονται από τον διακομιστή του εισβολέα, σε παραβιασμένα τελικά σημεία.

Ενώ η Jamf δεν μπόρεσε να αποκαλύψει τον τρόπο διανομής του κακόβουλου λογισμικού, λέει ό

η καμπάνια «ευθυγραμμίζεται σε

βαθμό» με μια προηγούμενη καμπάνια που ονομάζεται Rustbucket.

Μέρος του Λαζάρου

“Σε αυτήν την καμπάνια, ο ηθοποιός προσεγγίζει έναν στόχο που ισχυρίζεται ότι ενδιαφέρεται να συνεργαστεί ή να του προσφέρει κάτι ωφέλιμο υπό το πρόσχημα ενός επενδυτή ή κυνηγού κεφαλών”, εξήγησαν οι ερευνητές. “Το BlueNoroff συχνά δημιουργεί έναν τομέα που μοιάζει σαν να ανήκει σε μια νόμιμη εταιρεία κρυπτογράφησης προκειμένου να αναμειχθεί με τη δραστηριότητα του δικτύου.”

Ο Jamf περιγράφει το BlueNoroff ως μια «ομάδα

με οικονομικά κίνητρα» γνωστή για τη στόχευση ανταλλαγών κρυπτογράφησης, χρηματοπιστωτικών οργανισμών και τραπεζών σε όλο τον κόσμο.

Προηγούμενες αναφορές περιγράφουν επίσης την ομάδα ως τμήμα εντός του Ομίλου

, ενός βορειοκορεατικού κρατικού φορέα απειλών που κατηγορείται για μερικές από τις μεγαλύτερες ληστείες κρυπτονομισμάτων στην ιστορία.

Σύμφωνα με τους ισχυρισμούς, ο Lazarus είναι μέλος του Γενικού Γραφείου Αναγνώρισης (RGB), της κύριας υπηρεσίας πληροφοριών της Βόρειας Κορέας.

Οι ερευνητές περιέγραψαν το ObjCSshellz ως ένα «αρκετά απλό» αλλά πολύ λειτουργικό κακόβουλο λογισμικό που κάνει τη δουλειά. “Αυτό φαίνεται να είναι ένα θέμα με το πιο πρόσφατο κακόβουλο λογισμικό που έχουμε δει να προέρχεται από αυτήν την ομάδα APT”, είπε ο Jamf.

“Με βάση προηγούμενες επιθέσεις που πραγματοποιήθηκαν από το BlueNoroff, υποπτευόμαστε ότι αυτό το κακόβουλο λογισμικό ήταν μεταγενέστερο στάδιο σε ένα κακόβουλο λογισμικό πολλαπλών σταδίων που παραδόθηκε μέσω κοινωνικής μηχανικής.”

Η τελευταία φορά που ακούσαμε για το BlueNoroff ήταν στις αρχές Ιουλίου του τρέχοντος έτους, όταν ερευνητές κυβερνοασφάλειας από την Elastic Security Labs βρήκαν μια νέα έκδοση του Rustbucket, που στοχεύει τα τελικά σημεία του macOS.

Η νέα έκδοση λέγεται ότι είναι πιο επίμονη και πιο δύσκολο να εντοπιστεί.


Μέσω:



BleepingComputer


VIA:

TechRadar.com/


Παρόμοια άρθρα



Πώς μια νέα προσέγγιση στις δεξιότητες είναι το…




Νέοι χάκερ της AeroBlade στοχεύουν τον…




Προσέξτε, υπάρχει ένα νέο σύστημα κακόβουλης…




Νέο κακόβουλο λογισμικό μεσολάβησης στοχεύει…






Pro


security






Marizas Dimitris



78728 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.