ผู้แสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือที่รู้จักกันในนาม TA444 กลับมาพร้อมกับมัลแวร์ใหม่ที่โดดเด่นสำหรับการกำหนดเป้าหมายผู้ใช้ macOS ที่เรียกว่า “SpectralBlur” เครื่องมือแบบกำหนดเองนี้เป็นชุดมัลแวร์ล่าสุดที่เป็นกรรมสิทธิ์ซึ่งกลุ่มภัยคุกคามขั้นสูง (APT) สร้างขึ้นอย่างต่อเนื่อง ซึ่งเป็นคุณลักษณะที่ทำให้แตกต่างจากภัยคุกคามอื่นๆ ที่สนับสนุนโดย DPRK
ตามที่นักวิจัยภัยคุกคาม Proofpoint Greg Lesnewich, TA444 (aka APT38, BlueNoroff, BlackAlicanto, Coperenicum, Sapphire Sleet และ Stardust Chollima) เปิดตัวมัลแวร์ SpectralBlur ในเดือนสิงหาคม มันเป็น “แบ็คดอร์ที่มีความสามารถปานกลาง ซึ่งสามารถอัพโหลด/ดาวน์โหลดไฟล์ รันเชลล์ อัปเดตการกำหนดค่า ลบไฟล์ ไฮเบอร์เนต หรือสลีป ตามคำสั่งที่ออกจาก [เซิร์ฟเวอร์คำสั่งและควบคุม]” เขาอธิบายใน โพสต์ในบล็อกส่วนตัวของเขาในสัปดาห์นี้
TA444 มักจะแชร์ข้อมูลซ้อนทับกับ APT ซึ่งเป็นลูกพี่ลูกน้องที่รู้จักกันดีคือ Lazarus Group ตัวอย่างเช่น Lesnewich ตั้งข้อสังเกตว่ามัลแวร์ SpectralBlur มีสตริงที่คล้ายกันภายในโค้ดของ KandyKorn โปรแกรมขโมยข้อมูล macOSซึ่งเกิดขึ้นเมื่อต้นเดือนพฤศจิกายนในแคมเปญ Lazarus Group ซึ่งใช้เพื่อกำหนดเป้าหมายวิศวกรบล็อคเชนที่เชื่อมต่อกับการแลกเปลี่ยนสกุลเงินดิจิทัล ต่อมา Proofpoint ก็สามารถเชื่อมโยง KandyKorn กลับไปที่ TA444 ได้เช่นกัน ผ่านการวิเคราะห์แคมเปญฟิชชิ่ง
SpectralBlur เป็นเพียงเครื่องมือล่าสุดที่ออกแบบมาเพื่อใช้งานต่อไป ผู้ใช้ macOS ซึ่งกลายเป็นจุดสนใจโดยเฉพาะสำหรับผู้โจมตีรัฐชาติเกาหลีเหนือ. “TA444 ยังคงดำเนินไปอย่างรวดเร็วและรุนแรงกับสิ่งเหล่านี้ กลุ่มมัลแวร์ macOS ใหม่” เลสเนวิช เขียน
การวิเคราะห์ก่อนหน้านี้จาก Proofpoint ชี้ให้เห็นถึงการสร้างมัลแวร์ — โดยเฉพาะอย่างยิ่งในรูปแบบของแบ็คดอร์หลังการแสวงหาประโยชน์อย่าง SpectralBlur และ KandyKorn — คือจุดที่ TA444 โดดเด่นจริงๆ โดยบอกเป็นนัยว่า “มีการฝังตัวอยู่หรืออย่างน้อยก็มีองค์ประกอบการพัฒนามัลแวร์โดยเฉพาะควบคู่ไปกับตัวดำเนินการ TA444”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/north-korea-debuts-spectralblur-malware-amid-macos-onslaught
- :มี
- :เป็น
- :ที่ไหน
- 7
- a
- สามารถ
- สูง
- หลังจาก
- อาคา
- คู่ขนาน
- ท่ามกลาง
- an
- การวิเคราะห์
- และ
- นอกเหนือ
- APT
- เป็น
- AS
- At
- สิงหาคม
- กลับ
- ประตูหลัง
- แบ็ค
- ตาม
- สมควร
- รับ
- blockchain
- บล็อก
- รณรงค์
- แคมเปญ
- CAN
- สามารถ
- รหัส
- องค์ประกอบ
- งานที่เชื่อมต่อ
- เสมอต้นเสมอปลาย
- มี
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- ประเพณี
- ข้อมูล
- ออกมา
- เปิดตัว
- ได้รับการออกแบบ
- พัฒนาการ
- ขนานนามว่า
- ก่อน
- ธาตุ
- ที่ฝัง
- โผล่ออกมา
- วิศวกร
- แลกเปลี่ยน
- อธิบาย
- FAST
- ไฟล์
- โฟกัส
- สำหรับ
- ฟอร์ม
- ราคาเริ่มต้นที่
- การสร้าง
- Go
- บัญชีกลุ่ม
- he
- ของเขา
- HTTPS
- in
- ตัวอย่าง
- ทุนที่ออก
- IT
- ITS
- jpg
- เพียงแค่
- เก็บ
- ที่รู้จักกัน
- เกาหลี
- เกาหลี
- ล่าสุด
- ลาซารัส
- กลุ่ม Lazarus
- น้อยที่สุด
- กดไลก์
- LINK
- MacOS
- มัลแวร์
- ปานกลาง
- ใหม่
- ทางทิศเหนือ
- เกาหลีเหนือ
- เด่น
- พฤศจิกายน
- of
- มักจะ
- on
- การโจมตี
- ผู้ประกอบการ
- or
- อื่นๆ
- ออก
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- ส่วนบุคคล
- ฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- อุดมสมบูรณ์
- เป็นเจ้าของ
- จริงๆ
- นักวิจัย
- วิ่ง
- วิ่ง
- s
- เซิร์ฟเวอร์
- ชุดอุปกรณ์
- หุ้น
- เปลือก
- คล้ายคลึงกัน
- นอนหลับ
- ยืน
- ละอองดาว
- เชือก
- ต่อจากนั้น
- เป้า
- กำหนดเป้าหมาย
- ที่
- พื้นที่
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- นี้
- ในสัปดาห์นี้
- การคุกคาม
- ภัยคุกคาม
- ไปยัง
- เครื่องมือ
- บันทึก
- มือสอง
- ผู้ใช้
- ผ่านทาง
- คือ
- สัปดาห์
- ดี
- โด่งดัง
- ที่
- WHO
- กับ
- ภายใน
- เขียน
- ลมทะเล