북한 국가 해커들이 미국과 일본의 사용자를 표적으로 삼는 새로운 Mac 악성 코드를 공개했습니다. 연구원들은 이 악성 코드가 "멍청하지만" 효과적이라고 평가합니다.
북한의 악명 높은 라자루스 그룹(Lazarus Group)의 계열사인 블루노로프(BlueNoroff)는 다음과 같은 활동을 하는 것으로 알려져 있습니다. 김정일 정권을 위한 자금 모금 금융 기관(은행, 벤처 캐피탈 회사, 암호화폐 거래소 및 스타트업 — 그리고 그것을 사용하는 개인.
올해 초부터 Jamf Threat Labs의 연구원들은 MacOS 시스템을 표적으로 삼아 "RustBucket"이라고 부르는 BlueNoroff 캠페인을 추적해 왔습니다. ~ 안에 화요일에 게시된 블로그, 그들은 암호화 교환을 모방한 새로운 악성 도메인과 이 그룹이 새로운 목표를 손상시키는 데 사용하는 "ObjCShellz"라는 기초적인 리버스 셸을 공개했습니다.
Jamf Threat Labs의 이사인 Jaron Bradley는 "지난 몇 달 동안 우리뿐만 아니라 여러 보안 회사에서 이 그룹의 많은 행동을 목격했습니다."라고 말합니다. "그들이 이 멍청한 악성 코드를 사용하여 목표를 달성할 수 있다는 사실은 확실히 주목할 만합니다."
MacOS를 노리는 북한 해커들
ObjCShellz의 첫 번째 위험 신호는 연결된 도메인인 swissborg[.]blog였으며 주소는 합법적인 암호화폐 거래소인 SwissBorg가 운영하는 사이트인 swissborg.com/blog와 이상할 정도로 유사했습니다.
이는 BlueNoroff의 최신 사회 공학 전술과 일치했습니다. ~ 안에 진행 중인 RustBucket 캠페인, 위협 행위자는 모집자나 투자자로 가장하여 제안이나 파트너십 가능성을 제시하면서 목표물에 접근해 왔습니다. 계략을 유지하려면 일반적인 네트워크 활동과 조화를 이루기 위해 합법적인 금융 웹사이트를 모방한 명령 및 제어(C2) 도메인을 등록해야 하는 경우가 많다고 연구원들은 설명했습니다.
아래 예는 Jamf 팀이 합법적인 벤처 캐피털 펀드의 웹사이트에서 캡처한 것이며 BlueNoroff가 피싱 공격에 사용했습니다.
초기 액세스 후에는 MacOS 기반 악성 코드 - 증가하는 추세 BlueNoroff의 최근 전문 분야입니다.
Bradley는 “그들은 이러한 암호화폐를 보유하고 있는 개발자와 개인을 표적으로 삼고 있습니다.”라고 Bradley는 설명하며 기회주의적인 방식으로 이 그룹은 하나의 운영 체제를 사용하는 사람들만을 표적으로 삼는 데 만족하지 않았습니다. “Windows 컴퓨터에서 피해자를 추적할 수 있지만 해당 사용자는 Mac을 사용하는 경우가 많습니다. 따라서 해당 플랫폼을 표적으로 삼지 않기로 선택하면 잠재적으로 도난당할 수 있는 엄청난 양의 암호화폐를 선택하지 않게 되는 것입니다.”
그러나 기술적인 관점에서 볼 때 ObjCShellz는 완전히 단순합니다. 즉, 공격자의 서버에서 명령을 실행할 수 있는 Apple 컴퓨터용 간단한 리버스 셸입니다. (연구원들은 이 도구가 다단계 공격의 후반 단계에 사용되는 것으로 의심하고 있습니다.)
이 바이너리는 9월 일본에서 한 번, 10월 중순 미국 기반 IP에서 세 번 업로드되었다고 Jamf 연구원들은 덧붙였습니다.
BlueNoroff가 암호화폐를 훔치는 데 성공한 것을 고려하여 Bradley는 Mac 사용자에게 Windows 사용자만큼 경계심을 가질 것을 촉구합니다.
“Mac이 본질적으로 안전하다는 사실에 대한 잘못된 이해가 많이 있으며, 거기에는 확실히 어느 정도 진실이 있습니다.”라고 그는 말합니다. “Mac은 안전한 운영 체제입니다. 그러나 사회 공학의 경우 누구든지 자신의 컴퓨터에서 악의적인 프로그램을 실행할 수 있습니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- :있다
- :이다
- :아니
- $UP
- 7
- a
- 할 수 있는
- 소개
- ACCESS
- 달성
- 행위
- 활동
- 추가
- 주소
- 후
- 양
- an
- 및
- 누군가
- Apple
- APT
- 있군요
- ARM
- AS
- At
- 공격
- 은행
- BE
- 된
- 존재
- 이하
- 혼합
- 블로그
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 라는
- 운동
- 자본
- 캡처
- 특징
- 제공
- 기업
- 타협
- 컴퓨터
- 컴퓨터
- 연결
- 일관된
- 함유량
- 수
- 암호화는
- 암호 교환
- 크립토 통화를
- 암호 화폐
- 암호 해독 교환
- 데뷔
- Debuts
- 명확히
- 개발자
- 책임자
- 도메인
- 도메인
- 아래 (down)
- dprk
- 이전
- 으스스하게
- 유효한
- 노력
- 가능
- 엔지니어링
- 예
- 교환
- 교환
- 실행
- 설명
- 설명
- 사실
- 그릇된
- 패션
- 를
- 금융
- 금융 기관
- 기업
- 먼저,
- 럭셔리
- 신선한
- 에
- 기금
- Go
- 가는
- 그룹
- 성장하는
- 외관
- 해커
- 있다
- he
- 보유
- 방법
- 그러나
- HTTPS
- if
- in
- 개인
- 본질적으로
- 처음에는
- 기관
- 투자
- 투자자
- IP
- IT
- 그
- 일본
- 다만
- 유지
- 김
- 알려진
- 한국
- 한국어
- 실험실
- 넓은
- 늦은
- 최근
- 나사로
- 나사로 그룹
- 합법적 인
- 빛
- 롯
- 맥
- 맥 OS
- 악성 코드
- 돈
- 개월
- 여러
- 네트워크
- 신제품
- North
- 북한
- 주목할 만한
- 유명한
- 목표
- of
- 제공
- 자주
- on
- 일단
- ONE
- 지속적으로
- 만
- 운영
- 운영 체제
- or
- 주문
- 보통주
- 아웃
- 위에
- 페이지
- 파트너스
- 과거
- 피싱
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 잠재적으로
- 출판
- RE
- 에 도달
- 최근
- 빨간색
- 등록
- 연구원
- 공개
- 역
- 달리기
- 달리는
- s
- 가장 안전한 따뜻함
- 라고
- 보안
- 본
- XNUMX월
- 섬기는 사람
- 껍질
- 비슷한
- 단순, 간단, 편리
- 대지
- So
- 사회적
- 사회 공학
- 일부
- 무언가
- 스페셜티
- 단계
- 점
- 주 정부
- 유지
- 훔친
- 느끼기 쉬운
- 스위스 보그
- 체계
- 시스템은
- 전술
- 목표
- 대상
- 목표
- 팀
- 테크니컬
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 올해
- 그
- 위협
- 세
- 시대
- 에
- 수단
- 추적
- 진실
- 아래에
- 이해
- 업로드
- 충동
- us
- 사용
- 익숙한
- 사용자
- 사용
- 사용
- Ve
- 벤처 기업
- 벤처 캐피탈
- 벤처 캐피탈 회사
- 대단히
- 희생자
- 였다
- we
- 웹 사이트
- 웹 사이트
- 언제
- 어느
- 누구
- 창
- 과
- year
- 자신의
- 제퍼 넷
