TA444 olarak bilinen üretken Kuzey Kore devlet destekli tehdit aktörü, macOS kullanıcılarını hedef alan "SpectralBlur" adlı parlak yeni kötü amaçlı yazılımla geri döndü. Bu özel araç, gelişmiş kalıcı tehdit (APT) grubunun sürekli olarak ürettiği bir dizi özel kötü amaçlı yazılım arasında en sonuncusu olup, bu özelliği onu Kuzey Kore'nin sponsor olduğu diğer tehditlerden farklı kılmaktadır.
Proofpoint tehdit araştırmacısı Greg Lesnewich'e göre, TA444 (aka APT38, BlueNoroff, BlackAlicanto, Copericum, Sapphire Sleet ve Stardust Chollima) Ağustos ayında SpectralBlur kötü amaçlı yazılımını piyasaya sürdü. Bu, "[komut ve kontrol sunucusundan] verilen komutlara dayalı olarak dosyaları yükleyebilen/indirebilen, bir kabuk çalıştırabilen, yapılandırmasını güncelleyebilen, dosyaları silebilen, hazırda bekletme moduna geçebilen veya uyku moduna geçebilen orta derecede yetenekli bir arka kapıdır" diye açıkladı. bu hafta kişisel blogunda yayınlayacak.
TA444, tanınmış kuzeni APT Lazarus Group ile sıklıkla örtüşüyor. Örneğin Lesnewich, SpectralBlur kötü amaçlı yazılımının kodunda benzer dizeler içerdiğini belirtti. KandyKorn macOS veri hırsızıKasım ayı başında Lazarus Grubu'nun kripto para borsalarına bağlı blockchain mühendislerini hedef alan kampanyalarında ortaya çıkan bir saldırı. Proofpoint daha sonra bir kimlik avı kampanyası analizi yoluyla KandyKorn'u tekrar TA444'e bağlamayı başardı.
SpectralBlur, daha sonra kullanılmak üzere tasarlanmış en yeni araçtır. Kuzey Koreli ulus devlet saldırganlarının özellikle odak noktası haline gelen macOS kullanıcıları. “TA444 bunlarla hızlı ve öfkeli bir şekilde koşmaya devam ediyor yeni macOS kötü amaçlı yazılım aileleridiye yazdı Lesnewich.
Proofpoint'ten önceki analiz kötü amaçlı yazılım oluşturulduğunu belirtti - özellikle de SpectralBlur ve KandyKorn gibi istismar sonrası arka kapılar biçiminde - TA444'ün gerçekten öne çıktığı nokta, "TA444 operatörlerinin yanında yerleşik veya en azından özel bir kötü amaçlı yazılım geliştirme öğesinin bulunduğunu" öne sürüyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/north-korea-debuts-spectralblur-malware-amid-macos-onslaught
- :vardır
- :dır-dir
- :Neresi
- 7
- a
- Yapabilmek
- ileri
- Sonra
- aka
- yanında
- Ortasında
- an
- analiz
- ve
- ayrı
- APT
- ARE
- AS
- At
- Ağustos
- Arka
- arka kapı
- arka kapılar
- merkezli
- olma
- olmuştur
- blockchain
- Blog
- Kampanya
- Kampanyalar
- CAN
- yetenekli
- kod
- yapılandırma
- bağlı
- sürekli
- içeren
- cryptocurrency
- Cryptocurrency Borsaları
- görenek
- veri
- giriş yaptı
- Debütler
- tasarlanmış
- gelişme
- dublajlı
- Erken
- eleman
- gömülü
- ortaya
- Mühendisler
- Değişimleri
- açıkladı
- HIZLI
- dosyalar
- odak
- İçin
- Airdrop Formu
- itibaren
- üreten
- Go
- grup
- he
- onun
- HTTPS
- in
- örnek
- Veriliş
- IT
- ONUN
- jpg
- sadece
- tutar
- bilinen
- Kore
- Koreli
- son
- Lazarus
- Lazarus Grubu
- en az
- sevmek
- LINK
- macos
- kötü amaçlı yazılım
- orta derecede
- yeni
- Kuzey
- Güney Kore
- ünlü
- Kasım
- of
- sık sık
- on
- saldırı
- operatörler
- or
- Diğer
- dışarı
- belirli
- özellikle
- kişisel
- Kimlik avı
- kimlik avı kampanyası
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çivi
- üretken
- özel
- Gerçekten mi
- araştırmacı
- koşmak
- koşu
- s
- sunucu
- Setleri
- Paylar
- Kabuk
- benzer
- uyku
- standları
- Stardust
- dizi
- Daha sonra
- Hedef
- hedefleme
- o
- The
- Orada.
- Bunlar
- Re-Tweet
- Bu hafta
- tehdit
- tehditler
- için
- araç
- Güncelleme
- Kullanılmış
- kullanıcılar
- üzerinden
- oldu
- hafta
- İYİ
- tanınmış
- hangi
- DSÖ
- ile
- içinde
- yazdı
- zefirnet
