Kuzey Kore'nin BlueNoroff APT'si 'Sadeleştirilmiş' macOS Kötü Amaçlı Yazılımını Piyasaya Sürüyor - Dünyadan Güncel Teknoloji Haberleri

Kuzey Kore'nin BlueNoroff APT'si 'Sadeleştirilmiş' macOS Kötü Amaçlı Yazılımını Piyasaya Sürüyor - Dünyadan Güncel Teknoloji Haberleri
“Bir Windows bilgisayarında bir kurbanın peşine düşebilirsiniz, ancak çoğu zaman bu kullanıcılar Mac’te olacaktır “Mac güvenli bir işletim sistemidir

Bradley, “Bu kripto para birimlerini elinde bulunduran geliştiricileri ve bireyleri hedef alıyorlar” diye açıklıyor ve grup, fırsatçı bir şekilde yalnızca tek bir işletim sistemi kullananları hedeflemekle yetinmiyor çalınmış olabilir İçinde Salı günü yayınlanan bir blogbir kripto borsasını taklit eden yeni bir kötü amaçlı alanı ve grubun yeni hedefleri tehlikeye atmak için kullandığı “ObjCShellz” adlı ilkel bir ters kabuğu ortaya çıkardılar

Kaynak: Jamf

İlk erişimden sonra, BlueNoroff’un büyüyen bir trendi ve son zamanlardaki uzmanlığı olan MacOS tabanlı kötü amaçlı yazılım gelir

Bu, BlueNoroff’un en son sosyal mühendislik taktikleriyle tutarlıydı

Jamf Threat Labs direktörü Jaron Bradley, “Son birkaç ayda bu gruptan çok sayıda eylem gördük; sadece biz değil, birçok güvenlik şirketi de” diyor

Aşağıdaki örnek, Jamf ekibi tarafından meşru bir risk sermayesi fonunun web sitesinden yakalandı ve BlueNoroff tarafından kimlik avı çabalarında kullanıldı ”

Ancak teknik açıdan bakıldığında ObjCShellz son derece basittir; Apple bilgisayarları için basit bir ters kabuktur ve saldırganın sunucusundan komut yürütülmesini sağlar ”



siber-1

Ancak konu sosyal mühendislik olduğunda, herkes bilgisayarında kötü amaçlı bir şey çalıştırmaya karşı hassastır “Bu basitleştirilmiş kötü amaçlı yazılımı kullanarak hedeflerine ulaşabildikleri gerçeği kesinlikle dikkate değer Araştırmacılar, hileyi sürdürmenin genellikle sıradan ağ faaliyetlerine uyum sağlamak için meşru finansal web sitelerini taklit eden komuta ve kontrol (C2) alan adlarını kaydetmeyi içerdiğini açıkladı Dolayısıyla, eğer bu platformu hedeflememeyi tercih ederseniz, o zaman potansiyel olarak çok büyük miktarda kripto para birimini devre dışı bırakmış olursunuz

BlueNoroff’un kripto çalmadaki başarısının ışığında Bradley, Mac kullanıcılarını Windows kardeşleri kadar dikkatli olmaya çağırıyor

“Mac’lerin doğası gereği güvenli olduğuna dair pek çok yanlış anlayış var ve bunda kesinlikle bir miktar doğruluk payı var” diyor )

Jamf araştırmacıları, ikili dosyanın Eylül ayında Japonya’dan bir kez ve Ekim ortasında ABD merkezli bir IP’den üç kez yüklendiğini ekledi com/blog’a ürkütücü derecede benzeyen bir blog (Araştırmacılar bu aracın çok aşamalı saldırıların son aşamalarında kullanıldığından şüpheleniyorlar


Kuzey Koreli devlet korsanları, ABD ve Japonya’daki kullanıcıları hedef alan, araştırmacıların “basitleştirilmiş” ancak etkili olarak nitelendirdiği yeni bir Mac kötü amaçlı yazılımını piyasaya sürdü İçinde devam eden RustBucket kampanyasıTehdit aktörü, işe alım uzmanı ya da yatırımcı kisvesi altında hedeflere ulaşıyor, teklifler ya da ortaklık potansiyeli taşıyor ]meşru kripto para borsası SwissBorg tarafından işletilen bir site olan swissborg

Bu yılın başından beri Jamf Threat Labs’tan araştırmacılar, MacOS sistemlerini hedef alan ve “RustBucket” adını verdikleri bir BlueNoroff kampanyasını izliyorlar

Kuzey Kore’nin kötü şöhretli Lazarus Grubu’nun bir kolu olan BlueNoroff’un, finans kurumlarını (bankalar, risk sermayesi şirketleri, kripto para borsaları ve startup’lar) ve bunları kullanan bireyleri hedef alarak Kim rejimi için para topladığı biliniyor ”

Kuzey Koreli Hackerlar MacOS’u Hedefliyor

ObjCShellz’in ilk tehlike işareti bağlı olduğu alan adıydı: swissborg[