Um ator de ameaças norte-coreano motivado financeiramente é suspeito de estar por trás de uma nova cepa de malware da Apple macOS chamada RustBucket.
"O RustBucket se comunica com servidores de comando e controle (C2) para baixar e executar vários payloads", disseram os pesquisadores do Jamf Threat Labs Ferdous Saljooki e Jaron Bradley em um relatório técnico publicado na semana passada.
A empresa de gerenciamento de dispositivos da Apple atribuiu isso a um ator de ameaças conhecido como BlueNoroff, um subgrupo dentro do infame cluster Lazarus que também é rastreado sob os nomes APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima e TA444.
As conexões derivam de sobreposições táticas e de infraestrutura com uma campanha anterior exposta pela empresa de cibersegurança russa Kaspersky no final de dezembro de 2022, provavelmente destinada a entidades financeiras japonesas usando domínios falsos que se passavam por empresas de capital de risco.
BlueNoroff, ao contrário de outras entidades constituintes do Grupo Lazarus, é conhecido por seus sofisticados roubos habilitados por ciberataques visando o sistema SWIFT, bem como as exchanges de criptomoedas, como parte de um conjunto de intrusão rastreado como CryptoCore.
No início deste ano, o Federal Bureau of Investigation (FBI) dos EUA implicou o ator de ameaças pelo roubo de US$ 100 milhões em ativos de criptomoedas da Harmony Horizon Bridge em junho de 2022.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...