هکرهای دولتی کره شمالی یک بدافزار مک جدید را برای هدف قرار دادن کاربران در ایالات متحده و ژاپن معرفی کرده اند که محققان آن را "گنگ شده" اما موثر توصیف می کنند.
یکی از بازوی گروه بدنام لازاروس کره شمالی، BlueNoroff شناخته شده است جمع آوری پول برای رژیم کیم با هدف قرار دادن موسسات مالی - بانک ها، شرکت های سرمایه گذاری خطرپذیر، مبادلات ارزهای دیجیتال و استارت آپ ها - و افرادی که از آنها استفاده می کنند.
از اوایل سال جاری، محققان از Jamf Threat Labs کمپین BlueNoroff را که «RustBucket» نامیدهاند، دنبال میکنند و سیستمهای MacOS را هدف قرار میدهند. که در وبلاگی که روز سه شنبه منتشر شدآنها یک دامنه مخرب جدید با تقلید از یک صرافی رمزنگاری و یک پوسته معکوس ابتدایی به نام "ObjCSshellz" را آشکار کردند که این گروه از آن برای به خطر انداختن اهداف جدید استفاده می کند.
Jaron Bradley، مدیر Jamf Threat Labs میگوید: «ما اقدامات زیادی را از این گروه در چند ماه گذشته دیدهایم - نه فقط ما، بلکه چندین شرکت امنیتی. "این واقعیت که آنها قادر به انجام اهداف خود با استفاده از این بدافزار گمگشته هستند قطعا قابل توجه است."
هدف قرار دادن MacOS توسط هکرهای کره شمالی
اولین پرچم قرمز ObjCSshellz دامنه ای بود که به آن متصل شد: swissborg[.]blog، با آدرسی شبیه به swissborg.com/blog، سایتی که توسط صرافی قانونی ارزهای دیجیتال SwissBorg اداره می شود.
این با آخرین تاکتیک های مهندسی اجتماعی BlueNoroff سازگار بود. که در کمپین RustBucket در حال انجام آن، عامل تهدید به بهانه استخدام یا سرمایه گذار بودن، ارائه پیشنهادات یا پتانسیل شراکت به اهداف رسیده است. محققان توضیح دادند که حفظ این حیله اغلب شامل ثبت دامنههای فرمان و کنترل (C2) است که از وبسایتهای مالی قانونی تقلید میکنند تا با فعالیتهای عادی شبکه ترکیب شوند.
مثال زیر توسط تیم Jamf از وبسایت یک صندوق سرمایهگذاری مخاطرهآمیز گرفته شده و توسط BlueNoroff در تلاشهای فیشینگ استفاده شده است.
پس از دسترسی اولیه می آید بدافزار مبتنی بر MacOS - روند رو به رشد و تخصص اخیر BlueNoroff.
بردلی توضیح میدهد: «آنها توسعهدهندگان و افرادی را هدف قرار میدهند که این ارزهای دیجیتال را در اختیار دارند. «شما میتوانید در رایانههای ویندوزی به دنبال قربانی بروید، اما بسیاری از اوقات این کاربران در مک هستند. بنابراین اگر تصمیم بگیرید که آن پلتفرم را هدف قرار ندهید، به طور بالقوه از مقدار بسیار زیادی ارز دیجیتالی که ممکن است به سرقت برود انصراف دهید.
با این حال، از نقطه نظر فنی، ObjCSshellz کاملاً ساده است - یک پوسته معکوس ساده برای رایانههای اپل، که اجرای فرمان را از سرور مهاجم امکانپذیر میکند. (محققان گمان می کنند که این ابزار در مراحل پایانی حملات چند مرحله ای استفاده می شود.)
محققان Jamf اضافه کردند که این باینری یک بار در ماه سپتامبر از ژاپن و سه بار از یک IP مستقر در ایالات متحده در اواسط اکتبر آپلود شد.
با توجه به موفقیت های BlueNoroff در سرقت کریپتو، بردلی از کاربران مک می خواهد که مانند برادران ویندوزی خود هوشیار باشند.
او میگوید: «درکهای نادرستی زیادی در مورد اینکه مکها چگونه ذاتاً ایمن هستند وجود دارد، و قطعاً حقیقتی در آن وجود دارد». مک یک سیستم عامل امن است. اما وقتی صحبت از مهندسی اجتماعی به میان میآید، هر کسی مستعد اجرای یک چیز مخرب در رایانه خود است.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- : دارد
- :است
- :نه
- $UP
- 7
- a
- قادر
- درباره ما
- دسترسی
- انجام دادن
- اقدامات
- فعالیت
- اضافه
- نشانی
- پس از
- مقدار
- an
- و
- هر کس
- اپل
- APT
- هستند
- ARM
- AS
- At
- حمله
- بانک
- BE
- بوده
- بودن
- در زیر
- مخلوط
- بلاگ
- اما
- by
- صدا
- نام
- کمپین بین المللی حقوق بشر
- سرمایه
- اسیر
- مشخص کردن
- می آید
- شرکت
- سازش
- کامپیوتر
- کامپیوتر
- متصل
- استوار
- محتوا
- میتوانست
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- ارز رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- تبادل رمزنگاری
- عرضه شد
- آغاز بکار
- قطعا
- توسعه دهندگان
- مدیر
- دامنه
- حوزه
- پایین
- dprk
- پیش از آن
- ترسناک
- موثر
- تلاش
- را قادر می سازد
- مهندسی
- مثال
- تبادل
- مبادلات
- اعدام
- توضیح داده شده
- توضیح می دهد
- واقعیت
- غلط
- روش
- کمی از
- مالی
- موسسات مالی
- شرکت ها
- نام خانوادگی
- برای
- تازه
- از جانب
- صندوق
- Go
- رفتن
- گروه
- در حال رشد
- راه
- هکرها
- آیا
- he
- برگزاری
- چگونه
- اما
- HTTPS
- if
- in
- افراد
- ذاتا
- اول
- موسسات
- سرمایه گذاری
- سرمایه گذار
- IP
- IT
- ITS
- ژاپن
- تنها
- نگهداری
- کیم
- شناخته شده
- کشور کره
- کره ای
- آزمایشگاه
- بزرگ
- دیر
- آخرین
- جذامی
- گروه لازاروس
- قانونی
- سبک
- خیلی
- مک
- MacOS در
- نرم افزارهای مخرب
- پول
- ماه
- چندگانه
- شبکه
- جدید
- شمال
- کره شمالی
- قابل توجه
- بدنام
- اهداف
- of
- پیشنهادات
- غالبا
- on
- یک بار
- ONE
- مداوم
- فقط
- عملیاتی
- سیستم عامل
- or
- سفارش
- عادی
- خارج
- روی
- با ما
- همکاری
- گذشته
- فیشینگ
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- بالقوه
- منتشر شده
- RE
- رسیدن به
- اخیر
- قرمز
- ثبت نام
- محققان
- نشان داد
- معکوس
- دویدن
- در حال اجرا
- s
- امن
- می گوید:
- تیم امنیت لاتاری
- مشاهده گردید
- سپتامبر
- سرور
- صدف
- مشابه
- ساده
- سایت
- So
- آگاهی
- مهندسی اجتماعی
- برخی از
- چیزی
- تخصص
- مراحل
- دیدگاه
- دولت
- ماندن
- به سرقت رفته
- مناسب
- سوئیس بورگ
- سیستم
- سیستم های
- تاکتیک
- هدف
- هدف گذاری
- اهداف
- تیم
- فنی
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- در این سال
- کسانی که
- تهدید
- سه
- بار
- به
- ابزار
- پیگردی
- حقیقت
- زیر
- درک
- آپلود شده
- میل
- us
- استفاده کنید
- استفاده
- کاربران
- استفاده
- با استفاده از
- Ve
- ریسک
- سرمایه گذاری
- شرکت های سرمایه گذاری خطرپذیر
- بسیار
- قربانی
- بود
- we
- سایت اینترنتی
- وب سایت
- چه زمانی
- که
- WHO
- پنجره
- با
- سال
- شما
- زفیرنت