Gli hacker nordcoreani prendono di mira gli utenti Apple con un nuovo malware per macOS

Ransomware
Image credit: Shutterstock (Immagine:: Shutterstock)

I ricercatori di Jamf, nota azienda che si occupa di sicurezza informatica, hanno scoperto un nuovo malware per macOS progettato e distribuito dall'attore nordcoreano BlueNoroff.

ObjCShellz cerca di eseguire i comandi di shell inviati dal server dell'aggressore su un computer/endpoint compromesso.

Sebbene il team di Jamf non sia riuscito a scoprire le modalità di distribuzione del malware, afferma che le modalità sono molto simili a quelle di una precedente campagna chiamata Rustbucket.

Parte di Lazarus

"In questa campagna, l'attore raggiunge un obiettivo sostenendo di essere interessato a collaborare con lui o a offrirgli qualcosa di vantaggioso sotto le sembianze di un investitore", hanno spiegato i ricercatori. "BlueNoroff spesso crea un dominio che sembra appartenere a una società legittima per confondersi con l'attività di rete".

Jamf descrive BlueNoroff come un "gruppo di hacker con motivazioni finanziarie" noto che ha già preso di mira borse di criptovalute, organizzazioni finanziarie e banche in tutto il mondo. 

Report precedenti descrivono il gruppo come un dipartimento del Lazarus Group, un gruppo di hacker sponsorizzato dal governo nordcoreano accusato di alcuni dei più grandi furti di criptovalute della storia.

Si presume che Lazarus faccia parte del Reconnaissance General Bureau (RGB), la principale agenzia di intelligence della Corea del Nord. 

I ricercatori hanno descritto ObjCShellz come un malware "abbastanza semplice" ma molto funzionale, che porta a termine il lavoro. "Sembra che questo sia un tema ricorrente negli ultimi malware che abbiamo visto provenire da questo gruppo APT", ha dichiarato Jamf.

"Sulla base di precedenti attacchi eseguiti da BlueNoroff, sospettiamo che questo malware sia una fase avanzata di un malware multi-stadio distribuito tramite social engineering".

L'ultima volta che abbiamo sentito parlare di BlueNoroff è stato all'inizio di luglio di quest'anno, quando i ricercatori di cybersicurezza di Elastic Security Labs hanno trovato una nuova versione di Rustbucket, rivolta agli endpoint macOS.

Si dice che la nuova versione sia più persistente e più difficile da individuare.

Fonte: BleepingComputer

Potrebbe interessarti anche

TOPICS
Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.

Con il supporto di