Korea Utara Meluncurkan Malware 'SpectralBlur' Di Tengah Serangan MacOS

Aktor ancaman produktif yang didukung negara Korea Utara yang dikenal sebagai TA444 kembali dengan malware baru yang menarik untuk menargetkan pengguna macOS, yang dijuluki “SpectralBlur.” Alat khusus ini adalah yang terbaru dari serangkaian malware eksklusif yang secara konsisten dihasilkan oleh kelompok ancaman persisten tingkat lanjut (APT) — suatu sifat yang membedakannya dari ancaman lain yang disponsori DPRK.

Menurut peneliti ancaman Proofpoint Greg Lesnewich, TA444 (alias APT38, BlueNoroff, BlackAlicanto, Coperenicum, Sapphire Sleet, dan Stardust Chollima) meluncurkan malware SpectralBlur pada bulan Agustus. Ini adalah “pintu belakang dengan kemampuan sedang, yang dapat mengunggah/mengunduh file, menjalankan shell, memperbarui konfigurasinya, menghapus file, hibernasi, atau tidur, berdasarkan perintah yang dikeluarkan dari [server perintah dan kontrol],” jelasnya dalam a posting di blog pribadinya minggu ini.

TA444 sering kali tumpang tindih dengan sepupunya yang terkenal, APT, Lazarus Group. Misalnya, Lesnewich mencatat bahwa malware SpectralBlur berisi string serupa dalam kodenya dengan Pencuri data macOS KandyKorn, yang muncul pada awal November dalam kampanye Lazarus Group yang digunakan untuk menargetkan insinyur blockchain yang terhubung dengan pertukaran mata uang kripto. Proofpoint kemudian dapat menghubungkan KandyKorn kembali ke TA444 juga, melalui analisis kampanye phishing.

SpectralBlur hanyalah alat terbaru yang dirancang untuk digunakan pengguna macOS, yang menjadi fokus khusus penyerang negara Korea Utara. “TA444 terus berjalan cepat dan geram dengan ini keluarga malware macOS baru,” tulis Lesnewich.

Analisis sebelumnya dari Proofpoint menunjukkan bahwa pembuatan malware — khususnya dalam bentuk pintu belakang pasca-eksploitasi seperti SpectralBlur dan KandyKorn — di sinilah TA444 benar-benar menonjol, yang menunjukkan “bahwa terdapat elemen pengembangan malware yang tertanam, atau setidaknya khusus, bersama dengan operator TA444.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/threat-intelligence/north-korea-debuts-spectralblur-malware-amid-macos-onslaught