Pohjoiskorealaiset haittaohjelmat hyökkäävät edelleen Maciin, IPHONE ADDICTiin

Pohjoiskorealaiset haittaohjelmat hyökkäävät edelleen Maciin

SentinelOnen uusimman tietoturvaraportin mukaan macOS on edelleen yksi pohjoiskorealaisten hakkereiden suosituimmista kohteista. Ja vuonna 2023 RustBucket ja KandyKorn olivat ylivoimaisesti kaksi aktiivisinta haittaohjelmaa Macissa. RustBucket käyttää AppleScriptillä ja Swiftillä kirjoitettua SwiftLoader-haittaohjelmaa PDF-katseluohjelmana, kaikki linkitettynä väärennettyyn PDF-dokumenttiin, joka lähetetään suoraan uhrien sähköpostiin. KandyKorn puolestaan ​​- Python-skripteillä kirjoitettu - hyökkää kryptovaihtoalustan lohkoketjua vastaan. Haittaohjelma onnistuu asentamaan RAT (Remote Access Trojan) -takaoven kohdejärjestelmiin.

Tietoturvatutkijat huomauttavat, että SwiftLoader on haarautunut moniin muunnelmiin, joista osa voi toimia sekä Intel PC- että Mac-tietokoneissa. Yksi haittaohjelmaversioista sisältyy tiedostoon "Crypto-assets and their risk for financial stability.app.zip" ja siinä on elementtejä, jotka myös linkittävät sen KandyKorniin, mikä osoittaa melko selvästi, että hakkerit yhdistivät nämä kaksi haittaohjelmaa yhdeksi, yhdistelmä, joka löytyy myös useista muunnelmista. SentinelOne-tutkijoille tämä on myös osoitus siitä, että pohjoiskorealaiset hakkerit käyttävät epäilemättä uudelleen infrastruktuuria, joka alun perin otettiin käyttöön RustBucket- ja KandyKorn-haittaohjelmille.

Paras tapa suojautua näiltä pieniltä tuholaisilta on pysyä varovaisena: älä avaa asiakirjoja, joiden alkuperää et tiedä, ole valppaana tietoturvapäivitysten suhteen, asenna virustorjunta jne.

Tämä artikkeli ilmestyi ensimmäisen kerran https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.