แฮกเกอร์ของรัฐเกาหลีเหนือได้เปิดตัวมัลแวร์ Mac ตัวใหม่ที่มีเป้าหมายไปที่ผู้ใช้ในสหรัฐอเมริกาและญี่ปุ่น ซึ่งนักวิจัยระบุว่าเป็น "โง่เขลา" แต่มีประสิทธิภาพ
BlueNoroff ซึ่งเป็นส่วนหนึ่งของกลุ่ม Lazarus Group ที่โด่งดังของ DPRK เป็นที่รู้จัก หาเงินให้รัฐบาลคิม โดยกำหนดเป้าหมายไปที่สถาบันการเงิน เช่น ธนาคาร บริษัทร่วมลงทุน การแลกเปลี่ยนสกุลเงินดิจิตอลและการเริ่มต้น - และบุคคลที่ใช้งาน
ตั้งแต่ต้นปีนี้ นักวิจัยจาก Jamf Threat Labs ได้ติดตามแคมเปญ BlueNoroff ที่พวกเขาเรียกว่า "RustBucket" โดยกำหนดเป้าหมายไปที่ระบบ MacOS ใน บล็อกที่เผยแพร่เมื่อวันอังคารพวกเขาเปิดเผยโดเมนที่เป็นอันตรายใหม่ที่เลียนแบบการแลกเปลี่ยน crypto และเชลล์ย้อนกลับขั้นพื้นฐานที่เรียกว่า “ObjCShellz” ซึ่งกลุ่มใช้เพื่อประนีประนอมเป้าหมายใหม่
“เราได้เห็นการดำเนินการมากมายจากกลุ่มนี้ในช่วงไม่กี่เดือนที่ผ่านมา ไม่ใช่แค่เรา แต่รวมถึงบริษัทรักษาความปลอดภัยหลายแห่งด้วย” Jaron Bradley ผู้อำนวยการของ Jamf Threat Labs กล่าว “ความจริงที่ว่าพวกเขาสามารถบรรลุวัตถุประสงค์โดยใช้มัลแวร์ที่โง่เขลานี้เป็นสิ่งที่น่าทึ่งอย่างแน่นอน”
แฮกเกอร์ชาวเกาหลีเหนือโจมตี MacOS
ธงสีแดงแรกของ ObjCShellz คือโดเมนที่เชื่อมต่อกับ: swissborg[.]blog โดยมีที่อยู่คล้ายกับ swissborg.com/blog ซึ่งเป็นไซต์ที่ดำเนินการโดย SwissBorg ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ถูกต้องตามกฎหมาย
ซึ่งสอดคล้องกับกลยุทธ์วิศวกรรมสังคมล่าสุดของ BlueNoroff ใน แคมเปญ RustBucket ที่กำลังดำเนินอยู่ผู้แสดงภัยคุกคามได้เข้าถึงเป้าหมายภายใต้หน้ากากของการเป็นผู้สรรหาหรือนักลงทุน โดยแบกรับข้อเสนอหรือศักยภาพในการเป็นหุ้นส่วน นักวิจัยอธิบายว่าการรักษาอุบายมักเกี่ยวข้องกับการลงทะเบียนโดเมนคำสั่งและการควบคุม (C2) ที่เลียนแบบเว็บไซต์ทางการเงินที่ถูกกฎหมาย เพื่อให้ผสมผสานกับกิจกรรมเครือข่ายทั่วไป
ตัวอย่างด้านล่างนี้ถ่ายโดยทีมงาน Jamf จากเว็บไซต์ของกองทุนร่วมลงทุนที่ถูกต้องตามกฎหมาย และนำไปใช้โดย BlueNoroff ในความพยายามฟิชชิ่ง
หลังจากการเข้าถึงครั้งแรกมาถึงแล้ว มัลแวร์บน MacOS — เทรนด์ที่กำลังเติบโต และความพิเศษล่าสุดของ BlueNoroff
“พวกเขากำลังกำหนดเป้าหมายไปที่นักพัฒนาและบุคคลที่ถือครอง cryptocurrencies เหล่านี้” Bradley อธิบาย และในลักษณะที่ฉวยโอกาส กลุ่มนี้ไม่พอใจที่จะกำหนดเป้าหมายเฉพาะผู้ที่ใช้ระบบปฏิบัติการเดียวเท่านั้น “คุณสามารถติดตามเหยื่อบนคอมพิวเตอร์ Windows ได้ แต่หลายครั้งที่ผู้ใช้เหล่านั้นจะใช้ Mac ดังนั้นหากคุณเลือกที่จะไม่กำหนดเป้าหมายแพลตฟอร์มนั้น แสดงว่าคุณอาจเลือกไม่ใช้สกุลเงินดิจิตอลจำนวนมากที่อาจถูกขโมยได้”
อย่างไรก็ตาม จากมุมมองทางเทคนิค ObjCShellz นั้นเรียบง่ายที่สุด — เป็นเชลล์ย้อนกลับอย่างง่ายสำหรับคอมพิวเตอร์ Apple ซึ่งช่วยให้สามารถดำเนินการคำสั่งจากเซิร์ฟเวอร์ของผู้โจมตีได้ (นักวิจัยสงสัยว่าเครื่องมือนี้ถูกใช้ในช่วงปลายของการโจมตีแบบหลายขั้นตอน)
ไบนารี่ถูกอัปโหลดหนึ่งครั้งจากญี่ปุ่นในเดือนกันยายน และสามครั้งจาก IP ของสหรัฐอเมริกาในช่วงกลางเดือนตุลาคม นักวิจัยของ Jamf กล่าวเสริม
จากความสำเร็จของ BlueNoroff ในการขโมย crypto นั้น Bradley กระตุ้นให้ผู้ใช้ Mac ระมัดระวังเช่นเดียวกับพี่น้อง Windows ของพวกเขา
“มีความเข้าใจที่ผิดๆ มากมายเกี่ยวกับวิธีที่ Mac ปลอดภัยโดยธรรมชาติ และแน่นอนว่ามีความจริงอยู่บ้าง” เขากล่าว “Mac เป็นระบบปฏิบัติการที่ปลอดภัย แต่เมื่อพูดถึงวิศวกรรมสังคม ใครก็ตามที่เสี่ยงต่อการใช้งานสิ่งที่เป็นอันตรายบนคอมพิวเตอร์ของตน”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/north-korea-bluenoroff-apt-dumbed-down-macos-malware
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- บรรลุผล
- การปฏิบัติ
- อยากทำกิจกรรม
- ที่เพิ่ม
- ที่อยู่
- หลังจาก
- จำนวน
- an
- และ
- ทุกคน
- Apple
- APT
- เป็น
- ARM
- AS
- At
- การโจมตี
- ธนาคาร
- BE
- รับ
- กำลัง
- ด้านล่าง
- การผสมผสาน
- บล็อก
- แต่
- by
- โทรศัพท์
- ที่เรียกว่า
- รณรงค์
- เมืองหลวง
- ถูกจับกุม
- สมบัติ
- มา
- บริษัท
- การประนีประนอม
- คอมพิวเตอร์
- คอมพิวเตอร์
- งานที่เชื่อมต่อ
- คงเส้นคงวา
- เนื้อหา
- ได้
- การเข้ารหัสลับ
- การแลกเปลี่ยน crypto
- คริปโตเคอร์เรนซี่
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- ออกมา
- เปิดตัว
- อย่างแน่นอน
- นักพัฒนา
- ผู้อำนวยการ
- โดเมน
- โดเมน
- ลง
- เกาหลีเหนือ
- ก่อน
- น่าขนลุก
- มีประสิทธิภาพ
- ความพยายาม
- การเปิดใช้งาน
- ชั้นเยี่ยม
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- การปฏิบัติ
- อธิบาย
- อธิบาย
- ความจริง
- เท็จ
- แฟชั่น
- สองสาม
- ทางการเงิน
- สถาบันการเงิน
- บริษัท
- ชื่อจริง
- สำหรับ
- สด
- ราคาเริ่มต้นที่
- กองทุน
- Go
- ไป
- บัญชีกลุ่ม
- การเจริญเติบโต
- ทาง
- แฮกเกอร์
- มี
- he
- โฮลดิ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- if
- in
- บุคคล
- อย่างโดยเนื้อแท้
- แรกเริ่ม
- สถาบัน
- การลงทุน
- นักลงทุน
- IP
- IT
- ITS
- ประเทศญี่ปุ่น
- เพียงแค่
- การเก็บรักษา
- คิม
- ที่รู้จักกัน
- เกาหลี
- เกาหลี
- ห้องปฏิบัติการ
- ใหญ่
- ปลาย
- ล่าสุด
- ลาซารัส
- กลุ่ม Lazarus
- ถูกกฎหมาย
- เบา
- Lot
- Mac
- MacOS
- มัลแวร์
- เงิน
- เดือน
- หลาย
- เครือข่าย
- ใหม่
- ทางทิศเหนือ
- เกาหลีเหนือ
- โดดเด่น
- ฉาวโฉ่
- วัตถุประสงค์
- of
- เสนอ
- มักจะ
- on
- ครั้งเดียว
- ONE
- ต่อเนื่อง
- เพียง
- การดำเนินงาน
- ระบบปฏิบัติการ
- or
- ใบสั่ง
- สามัญ
- ออก
- เกิน
- หน้า
- พาร์ทเนอร์
- อดีต
- ฟิชชิ่ง
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การตีพิมพ์
- RE
- ถึง
- เมื่อเร็ว ๆ นี้
- สีแดง
- การบันทึก
- นักวิจัย
- เปิดเผย
- ย้อนกลับ
- วิ่ง
- วิ่ง
- s
- ปลอดภัย
- พูดว่า
- ความปลอดภัย
- เห็น
- กันยายน
- เซิร์ฟเวอร์
- เปลือก
- คล้ายคลึงกัน
- ง่าย
- เว็บไซต์
- So
- สังคม
- วิศวกรรมทางสังคม
- บาง
- บางสิ่งบางอย่าง
- พิเศษ
- ขั้นตอน
- จุดยืน
- สถานะ
- เข้าพัก
- ที่ถูกขโมย
- ฉลาด
- Swissborg
- ระบบ
- ระบบ
- กลยุทธ์
- เป้า
- กำหนดเป้าหมาย
- เป้าหมาย
- ทีม
- วิชาการ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในปีนี้
- เหล่านั้น
- การคุกคาม
- สาม
- ครั้ง
- ไปยัง
- เครื่องมือ
- การติดตาม
- ความจริง
- ภายใต้
- ความเข้าใจ
- อัปโหลด
- ขอเรียกร้องให้
- us
- ใช้
- มือสอง
- ผู้ใช้
- ใช้
- การใช้
- Ve
- บริษัท ร่วมทุน
- ร่วมทุน
- บริษัท ร่วมทุน
- มาก
- เหยื่อ
- คือ
- we
- Website
- เว็บไซต์
- เมื่อ
- ที่
- WHO
- หน้าต่าง
- กับ
- ปี
- คุณ
- ลมทะเล