Οι κρατικοί χάκερ της Βόρειας Κορέας έκαναν το ντεμπούτο τους σε ένα νέο κακόβουλο λογισμικό Mac που στοχεύει χρήστες στις ΗΠΑ και την Ιαπωνία, το οποίο οι ερευνητές χαρακτηρίζουν ως «χαζό» αλλά αποτελεσματικό.
Ένας βραχίονας της διαβόητης Ομάδας Lazarus της ΛΔΚ, ο BlueNoroff ήταν γνωστός συγκεντρώσει χρήματα για το καθεστώς Κιμ στοχεύοντας χρηματοπιστωτικά ιδρύματα — τράπεζες, εταιρείες επιχειρηματικών κεφαλαίων, ανταλλαγές κρυπτονομισμάτων και startups — και τα άτομα που τα χρησιμοποιούν.
Από νωρίτερα φέτος, ερευνητές από το Jamf Threat Labs παρακολουθούσαν μια καμπάνια BlueNoroff που αποκαλούν "RustBucket", στοχεύοντας συστήματα MacOS. Σε ένα ιστολόγιο που δημοσιεύτηκε την Τρίτη, αποκάλυψαν έναν νέο κακόβουλο τομέα που μιμείται μια ανταλλαγή κρυπτογράφησης και ένα στοιχειώδες αντίστροφο κέλυφος που ονομάζεται "ObjCSshellz", το οποίο η ομάδα χρησιμοποιεί για να συμβιβάσει νέους στόχους.
«Έχουμε δει πολλές ενέργειες από αυτήν την ομάδα τους τελευταίους μήνες — όχι μόνο εμείς, αλλά πολλές εταιρείες ασφαλείας», λέει ο Jaron Bradley, διευθυντής της Jamf Threat Labs. "Το γεγονός ότι είναι σε θέση να επιτύχουν τους στόχους τους χρησιμοποιώντας αυτό το ανόητο κακόβουλο λογισμικό είναι σίγουρα αξιοσημείωτο."
Βορειοκορεάτες χάκερ που στοχεύουν το MacOS
Η πρώτη κόκκινη σημαία του ObjCSshellz ήταν ο τομέας με τον οποίο συνδέθηκε: swissborg[.]blog, με διεύθυνση παράξενα παρόμοια με το swissborg.com/blog, έναν ιστότοπο που διευθύνεται από το νόμιμο ανταλλακτήριο κρυπτονομισμάτων SwissBorg.
Αυτό ήταν σύμφωνο με τις πιο πρόσφατες τακτικές κοινωνικής μηχανικής του BlueNoroff. Σε η συνεχιζόμενη καμπάνια RustBucket, ο παράγοντας της απειλής προσεγγίζει στόχους με το πρόσχημα ότι είναι υπεύθυνος προσλήψεων ή επενδυτής, φέροντας προσφορές ή δυνατότητες συνεργασίας. Η διατήρηση του τέχνασμα συχνά περιλαμβάνει την καταχώριση τομέων εντολής και ελέγχου (C2) που μιμούνται νόμιμες οικονομικές ιστοσελίδες, προκειμένου να συνδυάζονται με τη συνηθισμένη δραστηριότητα δικτύου, εξήγησαν οι ερευνητές.
Το παρακάτω παράδειγμα καταγράφηκε από την ομάδα Jamf από τον ιστότοπο ενός νόμιμου ταμείου επιχειρηματικού κεφαλαίου και χρησιμοποιήθηκε από την BlueNoroff στις προσπάθειές της για phishing.
Μετά την αρχική πρόσβαση έρχεται Κακόβουλο λογισμικό που βασίζεται σε MacOS — μια αυξανόμενη τάση και πρόσφατη ειδικότητα του BlueNoroff.
«Στοχεύουν προγραμματιστές και άτομα που κατέχουν αυτά τα κρυπτονομίσματα», εξηγεί ο Bradley και, με ευκαιριακό τρόπο, η ομάδα δεν αρκέστηκε να στοχεύσει μόνο αυτούς που χρησιμοποιούν ένα λειτουργικό σύστημα. «Θα μπορούσατε να κυνηγήσετε ένα θύμα σε υπολογιστή με Windows, αλλά πολλές φορές αυτοί οι χρήστες θα είναι σε Mac. Επομένως, εάν επιλέξετε να μην στοχεύσετε αυτήν την πλατφόρμα, τότε δυνητικά θα εξαιρεθείτε από ένα πολύ μεγάλο ποσό κρυπτονομισμάτων που θα μπορούσε να κλαπεί».
Από τεχνική άποψη, ωστόσο, το ObjCSshellz είναι εντελώς απλοϊκό — ένα απλό αντίστροφο κέλυφος για υπολογιστές Apple, που επιτρέπει την εκτέλεση εντολών από τον διακομιστή του εισβολέα. (Οι ερευνητές υποπτεύονται ότι αυτό το εργαλείο χρησιμοποιείται στα τελευταία στάδια των επιθέσεων πολλαπλών σταδίων.)
Το δυαδικό αρχείο ανέβηκε μία φορά από την Ιαπωνία τον Σεπτέμβριο και τρεις φορές από μια IP με έδρα τις ΗΠΑ στα μέσα Οκτωβρίου, πρόσθεσαν οι ερευνητές του Jamf.
Υπό το πρίσμα των επιτυχιών του BlueNoroff στην κλοπή κρυπτογράφησης, ο Bradley προτρέπει τους χρήστες Mac να παραμείνουν τόσο προσεκτικοί όσο και τα αδέρφια τους στα Windows.
«Υπάρχει πολλή λανθασμένη κατανόηση για το πώς οι Mac είναι εγγενώς ασφαλείς και σίγουρα υπάρχει κάποια αλήθεια σε αυτό», λέει. «Το Mac είναι ένα ασφαλές λειτουργικό σύστημα. Αλλά όταν πρόκειται για κοινωνική μηχανική, οποιοσδήποτε μπορεί να τρέξει κάτι κακόβουλο στον υπολογιστή του».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- :έχει
- :είναι
- :δεν
- $UP
- 7
- a
- Ικανός
- Σχετικα
- πρόσβαση
- ολοκληρώσει
- ενεργειών
- δραστηριότητα
- προστιθέμενη
- διεύθυνση
- Μετά το
- ποσό
- an
- και
- κάποιος
- Apple
- APT
- ΕΙΝΑΙ
- ARM
- AS
- At
- Επιθέσεις
- Τράπεζες
- BE
- ήταν
- είναι
- παρακάτω
- Μείγμα
- Μπλοκ
- αλλά
- by
- κλήση
- που ονομάζεται
- Εκστρατεία
- κεφάλαιο
- συλλαμβάνονται
- χαρακτηρίζω
- έρχεται
- Εταιρείες
- συμβιβασμός
- υπολογιστή
- υπολογιστές
- συνδεδεμένος
- συνεπής
- περιεχόμενο
- θα μπορούσε να
- κρυπτο
- κρυπτογράφηση
- cryptocurrencies
- cryptocurrency
- Ανταλλαγή κρυπτοαξιολόγησης
- έκανε το ντεμπούτο του
- Ντεμπούτα
- οπωσδηποτε
- προγραμματιστές
- Διευθυντής
- τομέα
- domains
- κάτω
- dprk
- Νωρίτερα
- απόκοσμα
- Αποτελεσματικός
- προσπάθειες
- ενεργοποίηση
- Μηχανική
- παράδειγμα
- ανταλλαγή
- Χρηματιστήρια
- εκτέλεση
- εξήγησε
- Εξηγεί
- γεγονός
- ψευδής
- Μόδα
- λίγοι
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- επιχειρήσεις
- Όνομα
- Για
- φρέσκο
- από
- κεφάλαιο
- Go
- μετάβαση
- Group
- Μεγαλώνοντας
- πρόσχημα
- χάκερ
- Έχω
- he
- κράτημα
- Πως
- Ωστόσο
- HTTPS
- if
- in
- άτομα
- εκ φύσεως
- αρχικός
- ιδρυμάτων
- επένδυση
- επενδυτής
- IP
- IT
- ΤΟΥ
- Ιαπωνία
- μόλις
- τήρηση
- Κιμ
- γνωστός
- Κορέα
- Κορεάτικα
- Labs
- large
- Αργά
- αργότερο
- Λάζαρος
- Ομάδα Λαζάρου
- νόμιμος
- φως
- Παρτίδα
- mac
- MacOS
- malware
- χρήματα
- μήνες
- πολλαπλούς
- δίκτυο
- Νέα
- Βόρειος
- Βόρεια Κορέα
- αξιοσημείωτο
- διαβόητος
- στόχοι
- of
- προσφορές
- συχνά
- on
- μια φορά
- ONE
- συνεχή
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- or
- τάξη
- συνήθης
- έξω
- επί
- σελίδα
- Συνεταιρισμός
- Το παρελθόν
- Phishing
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- ενδεχομένως
- δημοσιεύθηκε
- RE
- φθάνοντας
- πρόσφατος
- Red
- εγγραφή
- ερευνητές
- Αποκαλυφθε'ντα
- αντιστρέψει
- τρέξιμο
- τρέξιμο
- s
- ένα ασφαλές
- λέει
- ασφάλεια
- δει
- Σεπτέμβριος
- διακομιστής
- κέλυφος
- παρόμοιες
- Απλούς
- ιστοσελίδα
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- κάτι
- Ειδικότητα
- στάδια
- άποψη
- Κατάσταση
- παραμονή
- κλαπεί
- ευαίσθητος
- Swissborg
- σύστημα
- συστήματα
- τακτική
- στόχος
- στόχευση
- στόχους
- Τεχνικός
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- φέτος
- εκείνοι
- απειλή
- τρία
- φορές
- προς την
- εργαλείο
- Παρακολούθηση
- Αλήθεια
- υπό
- κατανόηση
- Φορτώθηκε
- προτρέπει
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιεί
- χρησιμοποιώντας
- Ve
- επιχείρηση
- επιχειρηματικά κεφάλαια
- εταιρείες επιχειρηματικών κεφαλαίων
- πολύ
- Θύμα
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- παράθυρα
- με
- έτος
- Εσείς
- zephyrnet