北朝鮮の国家ハッカーらが米国と日本のユーザーをターゲットにした新たなMacマルウェアを公開し、研究者らはこれを「愚か」だが効果的だと特徴付けている。
北朝鮮の悪名高いラザロ・グループの一部門であるブルーノロフは、以下のことを行っていることが知られている。 金政権のために資金を集める 金融機関(銀行、ベンチャーキャピタル会社、 暗号通貨取引所とスタートアップ — そしてそれを使用する個人。
今年の初め以来、Jamf Threat Labs の研究者たちは、MacOS システムを標的とした「RustBucket」と呼ばれる BlueNoroff キャンペーンを追跡してきました。 で 火曜日に公開されたブログ、彼らは、暗号通貨交換を模倣した新しい悪意のあるドメインと、グループが新しいターゲットを侵害するために使用している「ObjCShellz」と呼ばれる初歩的なリバースシェルを明らかにしました。
Jamf Threat Labs のディレクター、Jaron Bradley 氏は次のように述べています。「過去数か月間、このグループによる多くの行動が見られました。私たちだけでなく、複数のセキュリティ会社も同様です。」 「彼らがこの機能を低下させたマルウェアを使用して目的を達成できるという事実は、間違いなく注目に値します。」
MacOSを狙う北朝鮮のハッカー
ObjCShellz の最初の危険信号は、接続先のドメイン swissborg[.]blog でした。このアドレスは、正規の仮想通貨取引所 SwissBorg が運営するサイト swissborg.com/blog に不気味なほど似ています。
これは、BlueNoroff の最新のソーシャル エンジニアリング戦術と一致していました。 で 現在進行中の RustBucket キャンペーン、脅威アクターは、採用担当者や投資家を装ってターゲットに接触し、オファーやパートナーシップの可能性を持ちかけています。 この策略を続けるには、通常のネットワーク活動に溶け込むために、正規の金融 Web サイトを模倣したコマンド アンド コントロール (C2) ドメインを登録することがよくあると研究者らは説明しました。
以下の例は、Jamf チームが正規のベンチャー キャピタル ファンドの Web サイトからキャプチャしたもので、BlueNoroff がフィッシング活動に使用しました。
最初のアクセスが完了すると、 MacOS ベースのマルウェア — 増加傾向 そしてBlueNoroffの最近の名物。
「彼らは、これらの暗号通貨を保有する開発者や個人をターゲットにしているのです」とブラッドリー氏は説明し、このグループは便宜的に、XNUMXつのオペレーティングシステムを使用している人だけをターゲットにすることに満足していません。 「Windows コンピュータで被害者を追跡することもできますが、多くの場合、それらのユーザーは Mac を使用することになります。 したがって、そのプラットフォームをターゲットにしないことを選択した場合、盗まれる可能性のある非常に大量の暗号通貨をオプトアウトすることになる可能性があります。」
ただし、技術的な観点から見ると、ObjCShellz は非常に単純です。Apple コンピュータ用の単純なリバース シェルであり、攻撃者のサーバーからコマンドを実行できます。 (研究者らは、このツールが多段階攻撃の後期段階で使用されるのではないかと考えています。)
Jamf の研究者らは、バイナリは XNUMX 月に日本から XNUMX 回アップロードされ、XNUMX 月中旬に米国に拠点を置く IP から XNUMX 回アップロードされたと付け加えました。
BlueNoroff が暗号通貨を盗んだ成功を踏まえ、ブラッドリー氏は Mac ユーザーに対し、Windows のユーザーと同様に警戒を続けるよう促しています。
「Mac が本質的に安全であるということについては多くの誤った理解がありますが、それには確かにある程度の真実があります」と彼は言います。 「Mac は安全なオペレーティング システムです。 しかし、ソーシャル エンジニアリングに関しては、誰もがコンピューター上で悪意のあるものを実行する可能性があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- :持っている
- :は
- :not
- $UP
- 7
- a
- できる
- 私たちについて
- アクセス
- こちらからお申し込みください。
- 行動
- アクティビティ
- 追加されました
- 住所
- 後
- 量
- an
- および
- 誰も
- Apple
- APT
- です
- ARM
- AS
- At
- 攻撃
- 銀行
- BE
- き
- さ
- 以下
- ブログ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- 呼ばれます
- キャンペーン
- 資本
- 捕捉した
- 特徴づけます
- comes
- 企業
- 妥協
- コンピュータ
- コンピューター
- 交流
- 整合性のある
- コンテンツ
- 可能性
- クリプト
- 暗号交換
- 暗号通貨
- cryptocurrency
- 暗号化交換
- デビューした
- デビュー
- 絶対に
- 開発者
- 取締役
- ドメイン
- ドメイン
- ダウン
- dprk
- 前
- 不気味に
- 効果的な
- 努力
- 有効にする
- エンジニアリング
- 例
- 交換
- 交換について
- 実行
- 説明
- 説明
- 実際
- false
- ファッション
- 少数の
- ファイナンシャル
- 金融機関
- 企業
- 名
- 新鮮な
- から
- ファンド
- Go
- 行く
- グループ
- 成長
- 道
- ハッカー
- 持ってる
- he
- 開催
- 認定条件
- しかしながら
- HTTPS
- if
- in
- 個人
- 本質的に
- 初期
- 機関
- 投資
- 投資家
- IP
- IT
- ITS
- 日本
- ただ
- 保管
- キム
- 既知の
- 韓国
- 韓国語
- ラボ
- 大
- 遅く
- 最新の
- ラザロ
- ラザログループ
- 正当な
- 光
- たくさん
- MAC
- MacOSの
- マルウェア
- お金
- ヶ月
- の試合に
- ネットワーク
- 新作
- ノース
- 北朝鮮
- 注目すべき
- 悪名高いです
- 目的
- of
- オファー
- 頻繁に
- on
- かつて
- ONE
- 継続
- の
- オペレーティング
- オペレーティングシステム
- or
- 注文
- 一般
- でる
- が
- ページ
- パートナーシップ
- 過去
- フィッシング詐欺
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- :
- 公表
- RE
- 到達
- 最近
- レッド
- 登録
- 研究者
- 明らかに
- 逆
- ラン
- ランニング
- s
- 安全な
- 言う
- セキュリティ
- 見て
- 9月
- シェル(Shell)
- 同様の
- 簡単な拡張で
- ウェブサイト
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 何か
- 専門
- ステージ
- 立場
- 都道府県
- 滞在
- 盗まれました
- がち
- スイスボルグ
- システム
- 戦術
- ターゲット
- ターゲット
- ターゲット
- チーム
- 技術的
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- この
- 今年
- それらの
- 脅威
- 三
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- ツール
- 追跡
- 真実
- 下
- 理解する
- アップロード
- 衝動
- us
- つかいます
- 中古
- users
- 使用されます
- Ve
- ベンチャー
- ベンチャーキャピタル
- ベンチャーキャピタル会社
- 非常に
- 被害者
- ました
- we
- ウェブサイト
- ウェブサイト
- いつ
- which
- 誰
- ウィンドウズ
- 年
- You
- ゼファーネット