Οι ερευνητές ασφάλειας αποκαλύπτουν μία παραλλαγή του γνωστού κακόβουλου λογισμικού BlueNoroff RustBucket που στοχεύει συστήματα macOS. Μια νέα έκθεση από το Jamf Threat Labs αναδεικνύει πώς αυτή η επίθεση συνεχίζει να εξελίσσεται και ποιοι είναι οι πιθανοί στόχοι της.
Δείτε επίσης: Chrome: Πλαστή ενημέρωση εγκαθιστά κακόβουλο λογισμικό
Το RustBucket είναι μια σχετικά νέα μορφή κακόβουλου λογισμικού που στοχεύει ειδικά τους χρήστες Mac. Είναι το αποτέλεσμα μιας ομάδας Advanced Persistent Threat (APT) από τη Βόρεια Κορέα με το όνομα BlueNoroff, μια υποομάδα του γνωστού οργανισμού Lazarus Group.
Την Τρίτη, οι ειδικοί ασφάλειας της Apple στο Jamf Threat Labs αποκάλυψαν λεπτομέρειες για ό,τι πιστεύουν ότι είναι μια νέα εκδοχή malware για macOS από την BlueNoroff, που συγκλίνει στενά με το RustBucket. Με τον όρο “νεότερο στάδιο” εννοούμε την περίοδο μετά την αρχική μόλυνση και συνήθως περιλαμβάνει την αποφυγή δεδομένων, την εδραίωση της μόλυνσης ή την πλευρική κίνηση εντός ενός δικτύου.
Σύμφωνα με την Jamf, η BlueNoroff συχνά προσεγγίζει δυνητικά θύματα υποκρινόμενη έναν επενδυτή ή κυνηγό κεφαλών εταιρειών. Επίσης, δεν είναι ασυνήθιστο για τους δράστες απειλών να δημιουργούν τομείς που φαίνονται να ανήκουν σε μια νόμιμη κρυπτονομισματική εταιρεία για να αναμειχθούν με τη δραστηριότητα του δικτύου.
Οι ερευνητές της Jamf ανακάλυψαν τη νέα παραλλαγή RustBucket μετά από τον εντοπισμό ενός δυαδικού αρχείου macOS που επικοινωνούσε με ένα τομέα που προηγουμένως είχε ταξινομηθεί ως κακόβουλος.
“Αυτό το εκτελέσιμο δεν εντοπίστηκε στο VirusTotal κατά τη διάρκεια της ανάλυσής μας, προκαλώντας το ενδιαφέρον μας“, ανέφερε η Jamf.
Δείτε ακόμα: Steam: Επιβάλλει την επαλήθευση μέσω SMS για να αντιμετωπίσει το κακόβουλο λογισμικό
Το RustBucket θέτει σε κίνδυνο τους στόχους του χρησιμοποιώντας διάφορες τεχνικές, όπως ψεύτικα emails, κακόβουλες ιστοσελίδες και αυτόματες λήψεις. Μόλις μολυνθεί, ο κακόβουλος κώδικας επικοινωνεί με διακομιστές ελέγχου και εντολών (C2) για να λάβει και να εκτελέσει διάφορα πακέτα. Αυτό που είναι πιο δύσκολο να ανιχνευθεί ωστόσο, είναι η ικανότητά του να περάσει απαρατήρητος από τους σαρωτές antivirus, όπως το VirusTotal. Και αυτό ακριβώς έκανε η νέα παραλλαγή.
Οι χρήστες Mac μπορεί να αντιμετωπίσουν σοβαρό πρόβλημα με το RustBucket και παρόμοιες παραλλαγές. Ωστόσο, υπάρχουν μερικοί τρόποι για να προστατευθείτε.
- Καταρχήν: Προσέχετε όταν ανοίγετε επισυναπτόμενα αρχεία ηλεκτρονικού ταχυδρομείου, ειδικά αν ο αποστολέας είναι άγνωστος. Το malware μπορεί να παραδοθεί μέσω μολυσμένων επισυναπτόμενων αρχείων.
- Βεβαιωθείτε ότι εκτελείτε την πιο πρόσφατη έκδοση του macOS με όλες τις ασφαλείς ενημερώσεις που τη συνοδεύουν. Αυτό βοηθά στην αντιμετώπιση γνωστών ευπαθειών που μπορεί να εκμεταλλευτεί το κακόβουλο λογισμικό.
- Εγκαταστήστε αξιόπιστο λογισμικό antivirus στο Mac σας, το οποίο μπορεί επίσης να ανιχνεύσει και να μπλοκάρει κακόβουλες ιστοσελίδες. Αν και το RustBucket μπορεί πράγματι να περάσει απαρατήρητο, είναι πάντα καλή πρακτική να έχετε μια επιπλέον στρώση προστασίας στο Mac.
Μπορείτε να βρείτε την πλήρη έκθεση της Jamf για τη νέα παραλλαγή κακόβουλου λογισμικού και να δείτε τους δείκτες παραβίασης εδώ.
Δείτε επίσης: Steam: Κακόβουλο λογισμικό διαδίδεται μέσω του καταστήματος
Τα κοινά θύματα του κακόβουλου λογισμικού BlueNoroff περιλαμβάνουν τράπεζες και άλλες χρηματοπιστωτικές οντότητες. Οι επιθέσεις αποσκοπούν στην κλοπή χρηματοπιστωτικών πληροφοριών και πιστωτικών καρτών, καθώς και στην παρακολούθηση και παραβίαση των τραπεζικών συναλλαγών.
Επιπλέον, το BlueNoroff στοχεύει σε εταιρείες και οργανισμούς σε διάφορους τομείς, όπως η ενέργεια, η τηλεπικοινωνία και οι κατασκευές. Οι επιθέσεις αποσκοπούν στην κλοπή ευαίσθητων πληροφοριών, την παρακολούθηση των επικοινωνιών και την παρεμπόδιση της λειτουργίας των συστημάτων.
Τέλος, το BlueNoroff είναι γνωστός για τις επιθέσεις του σε κυβερνητικούς οργανισμούς και πολιτικούς φορείς. Ο στόχος είναι η παρακολούθηση και η παραβίαση των ευαίσθητων πληροφοριών, καθώς και η παρεμπόδιση της λειτουργίας των συστημάτων τους.
Πηγή: 9to5mac
