Sjevernokorejski zlonamjerni softver i dalje napada Mac, IPHONE ADDICT

Sjevernokorejski zlonamjerni softver i dalje napada Mac

Prema najnovijem sigurnosnom izvještaju SentinelOne, MacOS i dalje ostaje jedna od omiljenih meta sjevernokorejskih hakera. A 2023. godine RustBucket i KandyKorn su bili daleko dva najaktivnija zlonamjerna softvera na Macu. RustBucket koristi zlonamjerni softver SwiftLoader – napisan u AppleScript i Swift – kao preglednik PDF-a, a sve je povezano sa lažnim PDF dokumentom koji se šalje direktno u inbox žrtve. Sa svoje strane, KandyKorn – napisan u Python skriptama – napada blockchain platforme za razmjenu kriptovaluta. Zlonamjerni softver uspijeva instalirati RAT (Remote Access Trojan) backdoor na ciljne sisteme.

Istraživači sigurnosti primjećuju da se SwiftLoader razgranao u mnoge varijacije, od kojih neke mogu raditi i na Intel PC-ima i na Mac-ovima. Jedna od varijanti zlonamjernog softvera je uključena u datoteku “Kripto-aktiva i njihovi rizici za finansijsku stabilnost.app.zip” i ima elemente koji je također povezuju sa KandyKorn, što sasvim jasno ukazuje da su hakeri spojili dva zlonamjerna softvera u jedan, a kombinacija koja se također nalazi u nekoliko varijanti. Za istraživače SentinelOne, ovo je također pokazatelj da sjevernokorejski hakeri nesumnjivo ponovo koriste infrastrukturu koja je prvobitno postavljena za RustBucket i KandyKorn malver.

Najbolji način da se zaštitite od ovih malih štetočina je da ostanete oprezni: ne otvarajte dokumente čije porijeklo ne znate, budite oprezni u pogledu sigurnosnih ažuriranja, instalirajte antivirus itd.

Ovaj članak se prvi put pojavio na https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.