Pintu Belakang macOS Baru yang Tertaut ke Korea Utara Muncul

Penka Hristovska
Diterbitkan: Januari 10, 2024

Para ahli telah menemukan varian malware baru yang menargetkan perangkat macOS Apple.

Greg Lesnewich, Peneliti Ancaman Senior di Proofpoint, menganalisis dan mendiskusikan virus baru ini catatan teknis dipublikasikan di blog pribadinya awal bulan ini. Dia mengatakan malware tersebut bernama SpectralBlur, dan menggambarkannya sebagai kode yang “cukup mumpuni”.

Malware macOS baru mampu mengunduh, mengunggah, dan menghapus file, serta menjalankan perintah shell dan memasuki mode tidur dan hibernasi, menurut Lesnewich.

Sampel tersebut pertama kali diunggah ke VirusTotal pada Agustus tahun lalu, namun tetap tersembunyi dari mesin antivirus dan peneliti baru menyadarinya minggu lalu.

Lesnewich membuat koneksi menggunakan KANDYKORN (juga dikenal sebagai SockRacket), sebuah malware yang sebelumnya telah diidentifikasi sebagai bagian dari gudang senjata BlueNoroff. KANDYKORN secara khusus digambarkan sebagai trojan akses jarak jauh, yang memungkinkan pengambilalihan titik akhir yang disusupi.

Peneliti keamanan Objective-See, Patrick Wardle, juga mengamati SpectralBlur. Menurutnya, ketika diaktifkan, malware tersebut memicu fungsi yang dirancang untuk mendekripsi dan mengenkripsi konfigurasi dan komunikasi jaringannya. Setelah itu, diperlukan serangkaian tindakan yang dimaksudkan untuk menghalangi analisis dan menghindari deteksi.

Wardle menjelaskan bahwa virus menggunakan terminal semu untuk menjalankan perintah shell dari pusat komando dan kendali (C&C). Dia percaya itu diprogram secara khusus untuk menghapus file setelah mengaksesnya dengan mengganti isinya dengan angka nol.

Malware tersebut diyakini dirancang oleh sub-kelompok Lazarus, aktor ancaman terkenal yang disponsori negara dari Korea Utara. Kelompok ini mendapatkan ketenaran karena fokusnya pada bisnis mata uang kripto, khususnya yang terlibat dalam pengembangan proyek “jembatan”. Setiap mata uang kripto beroperasi pada blockchainnya sendiri dan “jembatan” ini dibuat oleh pengembang untuk memungkinkan interaksi antara berbagai blockchain. Meskipun sering kali diaudit oleh formulir keamanan independen, mereka masih mengandung kerentanan kritis, yang membuka pintu bagi pelaku kejahatan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/