האקרים ממדינות צפון קוריאה הציגו לראשונה תוכנת זדונית חדשה של Mac המכוונת למשתמשים בארה"ב וביפן, שחוקרים מגדירים אותה כ"מטומטמת" אך יעילה.
זרוע של קבוצת לזרוס הידועה לשמצה של רפובליקת הדמוקרטים, BlueNoroff, הייתה ידועה לגייס כסף עבור משטר קים על ידי מיקוד למוסדות פיננסיים - בנקים, חברות הון סיכון, בורסות וחברות סטארט-אפ של מטבעות קריפטוגרפיים - והאנשים שמשתמשים בהם.
מאז מוקדם יותר השנה, חוקרים ממעבדות האיום של Jamf עוקבים אחר קמפיין BlueNoroff שהם מכנים "RustBucket", המתמקד במערכות MacOS. ב בלוג שפורסם ביום שלישי, הם חשפו תחום זדוני חדש המחקה חילופי קריפטו, וקליפה הפוכה ראשונית בשם "ObjCShellz", שבה משתמשת הקבוצה כדי להתפשר על יעדים חדשים.
"ראינו הרבה פעולות מהקבוצה הזו במהלך החודשים האחרונים - לא רק אנחנו, אלא מספר חברות אבטחה", אומר ג'רון בראדלי, מנהל במעבדות ה-Jamf Threat. "העובדה שהם מסוגלים להשיג את המטרות שלהם באמצעות תוכנה זדונית מטומטמת זו בהחלט בולטת."
האקרים צפון קוריאנים מכוונים ל-MacOS
הדגל האדום הראשון של ObjCShellz היה הדומיין שאליו הוא התחבר: swissborg[.]blog, עם כתובת דומה להחריד ל-swissborg.com/blog, אתר המנוהל על ידי בורסת המטבעות הקריפטוגרפיים הלגיטימית SwissBorg.
זה היה עקבי עם הטקטיקות האחרונות של BlueNoroff של הנדסה חברתית. ב קמפיין RustBucket המתמשך שלה, שחקן האיום פנה ליעדים במסווה של גיוס או משקיע, נושא הצעות או פוטנציאל לשותפות. שמירה על התחבולה כרוכה לעתים קרובות ברישום דומיינים של פיקוד ושליטה (C2) המחקים אתרים פיננסיים לגיטימיים כדי להשתלב עם פעילות רשת רגילה, הסבירו החוקרים.
הדוגמה שלהלן נלכדה על ידי צוות Jamf מאתר האינטרנט של קרן הון סיכון לגיטימית, ושימשה את BlueNoroff במאמצי הדיוג שלה.
לאחר גישה ראשונית מגיעה שלה תוכנות זדוניות מבוססות MacOS - מגמה גוברת והתמחות אחרונה של BlueNoroff.
"הם מכוונים למפתחים ולאנשים שמחזיקים במטבעות הקריפטו האלה", מסביר בראדלי, ובאופן אופורטוניסטי, הקבוצה לא הסתפקה במיקוד רק לאלה המשתמשים במערכת הפעלה אחת. "אתה יכול לרדוף אחרי קורבן במחשב Windows, אבל הרבה פעמים המשתמשים האלה הולכים להיות על Mac. אז אם אתה בוחר לא למקד לפלטפורמה הזו, אתה עלול לבטל את הסכמתך לכמות גדולה מאוד של מטבעות קריפטוגרפיים שעלולים להיגנב".
מנקודת מבט טכנית, עם זאת, ObjCShellz הוא פשטני לחלוטין - מעטפת הפוכה פשוטה עבור מחשבי אפל, המאפשרת ביצוע פקודות משרת של תוקף. (החוקרים חושדים שהכלי הזה משמש בשלבים המאוחרים של התקפות רב-שלביות).
הקובץ הבינארי הועלה פעם אחת מיפן בספטמבר, ושלוש פעמים מ-IP מבוסס ארה"ב באמצע אוקטובר, הוסיפו חוקרי Jamf.
לאור ההצלחות של BlueNoroff בגניבת קריפטו, בראדלי קורא למשתמשי Mac להישאר ערניים כמו אחיהם ל-Windows.
"יש הרבה הבנה כוזבת לגבי האופן שבו מחשבי Mac בטוחים מטבעם, ובהחלט יש בזה איזושהי אמת", הוא אומר. "Mac היא מערכת הפעלה בטוחה. אבל כשזה מגיע להנדסה חברתית, כל אחד חשוף להפעיל משהו זדוני במחשב שלו."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 7
- a
- יכול
- אודות
- גישה
- להשיג
- פעולות
- פעילות
- הוסיף
- כתובת
- לאחר
- כמות
- an
- ו
- כל אחד
- תפוח עץ
- APT
- ARE
- זרוע
- AS
- At
- המתקפות
- בנקים
- BE
- היה
- להיות
- להלן
- להתמזג
- בלוג
- אבל
- by
- שיחה
- נקרא
- מבצע
- הון
- נתפס
- לאפיין
- מגיע
- חברות
- פשרה
- המחשב
- מחשבים
- מחובר
- עִקבִי
- תוכן
- יכול
- קריפטו
- חילופי
- -
- מטבע מבוזר
- המרת
- לראשונה
- Debuts
- בהחלט
- מפתחים
- מְנַהֵל
- תחום
- תחומים
- מטה
- dprk
- מוקדם יותר
- בצורה מוזרה
- אפקטיבי
- מַאֲמָצִים
- מה שמאפשר
- הנדסה
- דוגמה
- חליפין
- בורסות
- הוצאת להורג
- מוסבר
- מסביר
- עובדה
- שקר
- אופנה
- מעטים
- כספי
- גופים פיננסיים
- חברות
- ראשון
- בעד
- טרי
- החל מ-
- קרן
- Go
- הולך
- קְבוּצָה
- גדל
- בדרך
- האקרים
- יש
- he
- מחזיק
- איך
- אולם
- HTTPS
- if
- in
- אנשים
- מטבע הדברים
- בתחילה
- מוסדות
- השקעה
- משקיע
- IP
- IT
- שֶׁלָה
- יפן
- רק
- שמירה
- קים
- ידוע
- קוריאה
- קוריאני
- מעבדות
- גָדוֹל
- מְאוּחָר
- האחרון
- לזרוס
- קבוצת לזרוס
- לגיטימי
- אוֹר
- מגרש
- מק
- MacOS
- תוכנות זדוניות
- כסף
- חודשים
- מספר
- רשת
- חדש
- צפון
- צפון קוריאה
- יַקִיר
- יָדוּעַ לְשִׁמצָה
- יעדים
- of
- המיוחדות שלנו
- לעתים קרובות
- on
- פעם
- ONE
- מתמשך
- רק
- פועל
- מערכת הפעלה
- or
- להזמין
- רגיל
- הַחוּצָה
- יותר
- עמוד
- שותפות
- עבר
- דיוג
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- פוטנציאל
- לאור
- RE
- הגעה
- לאחרונה
- Red
- רישום
- חוקרים
- גילה
- להפוך
- הפעלה
- ריצה
- s
- בטוח
- אומר
- אבטחה
- לראות
- סֶפּטֶמבֶּר
- שרת
- פָּגָז
- דומה
- פָּשׁוּט
- אתר
- So
- חֶברָתִי
- הנדסה חברתית
- כמה
- משהו
- התמחות
- שלבים
- עמדה
- מדינה
- להשאר
- גָנוּב
- apt
- שוויצסבורג
- מערכת
- מערכות
- טקטיקה
- יעד
- מיקוד
- מטרות
- נבחרת
- טכני
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- השנה
- אלה
- איום
- שְׁלוֹשָׁה
- פִּי
- ל
- כלי
- מעקב
- אמת
- תחת
- הבנה
- נטען
- דחפים
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- Ve
- מיזם
- הון סיכון
- חברות הון סיכון
- מאוד
- קרבן
- היה
- we
- אתר
- אתרים
- מתי
- אשר
- מי
- חלונות
- עם
- שנה
- אתה
- זפירנט