Gli hacker nordcoreani prendono di mira gli utenti Apple con un nuovo malware per macOS
BlueNoroff torna a colpire con un nuovo malware per macOS
I ricercatori di Jamf, nota azienda che si occupa di sicurezza informatica, hanno scoperto un nuovo malware per macOS progettato e distribuito dall'attore nordcoreano BlueNoroff.
ObjCShellz cerca di eseguire i comandi di shell inviati dal server dell'aggressore su un computer/endpoint compromesso.
Sebbene il team di Jamf non sia riuscito a scoprire le modalità di distribuzione del malware, afferma che le modalità sono molto simili a quelle di una precedente campagna chiamata Rustbucket.
Parte di Lazarus
"In questa campagna, l'attore raggiunge un obiettivo sostenendo di essere interessato a collaborare con lui o a offrirgli qualcosa di vantaggioso sotto le sembianze di un investitore", hanno spiegato i ricercatori. "BlueNoroff spesso crea un dominio che sembra appartenere a una società legittima per confondersi con l'attività di rete".
Jamf descrive BlueNoroff come un "gruppo di hacker con motivazioni finanziarie" noto che ha già preso di mira borse di criptovalute, organizzazioni finanziarie e banche in tutto il mondo.
Report precedenti descrivono il gruppo come un dipartimento del Lazarus Group, un gruppo di hacker sponsorizzato dal governo nordcoreano accusato di alcuni dei più grandi furti di criptovalute della storia.
Si presume che Lazarus faccia parte del Reconnaissance General Bureau (RGB), la principale agenzia di intelligence della Corea del Nord.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
I ricercatori hanno descritto ObjCShellz come un malware "abbastanza semplice" ma molto funzionale, che porta a termine il lavoro. "Sembra che questo sia un tema ricorrente negli ultimi malware che abbiamo visto provenire da questo gruppo APT", ha dichiarato Jamf.
"Sulla base di precedenti attacchi eseguiti da BlueNoroff, sospettiamo che questo malware sia una fase avanzata di un malware multi-stadio distribuito tramite social engineering".
L'ultima volta che abbiamo sentito parlare di BlueNoroff è stato all'inizio di luglio di quest'anno, quando i ricercatori di cybersicurezza di Elastic Security Labs hanno trovato una nuova versione di Rustbucket, rivolta agli endpoint macOS.
Si dice che la nuova versione sia più persistente e più difficile da individuare.
Fonte: BleepingComputer
Potrebbe interessarti anche
- I migliori antivirus del 2023
- I migliori antivirus per Mac del 2023
- I migliori software di backup del 2023
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.