Grupo Lazarus mira dispositivos Apple com novo malware RustBucket para macOS
25 de Abril de 2023

Um ator de ameaças norte-coreano motivado financeiramente é suspeito de estar por trás de uma nova cepa de malware da Apple macOS chamada RustBucket.

"O RustBucket se comunica com servidores de comando e controle (C2) para baixar e executar vários payloads", disseram os pesquisadores do Jamf Threat Labs Ferdous Saljooki e Jaron Bradley em um relatório técnico publicado na semana passada.

A empresa de gerenciamento de dispositivos da Apple atribuiu isso a um ator de ameaças conhecido como BlueNoroff, um subgrupo dentro do infame cluster Lazarus que também é rastreado sob os nomes APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima e TA444.

As conexões derivam de sobreposições táticas e de infraestrutura com uma campanha anterior exposta pela empresa de cibersegurança russa Kaspersky no final de dezembro de 2022, provavelmente destinada a entidades financeiras japonesas usando domínios falsos que se passavam por empresas de capital de risco.

BlueNoroff, ao contrário de outras entidades constituintes do Grupo Lazarus, é conhecido por seus sofisticados roubos habilitados por ciberataques visando o sistema SWIFT, bem como as exchanges de criptomoedas, como parte de um conjunto de intrusão rastreado como CryptoCore.

No início deste ano, o Federal Bureau of Investigation (FBI) dos EUA implicou o ator de ameaças pelo roubo de US$ 100 milhões em ativos de criptomoedas da Harmony Horizon Bridge em junho de 2022.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...