Um ator de ameaças norte-coreano motivado financeiramente é suspeito de estar por trás de uma nova cepa de malware da Apple macOS chamada RustBucket.
"O RustBucket se comunica com servidores de comando e controle (C2) para baixar e executar vários payloads", disseram os pesquisadores do Jamf Threat Labs Ferdous Saljooki e Jaron Bradley em um relatório técnico publicado na semana passada.
A empresa de gerenciamento de dispositivos da Apple atribuiu isso a um ator de ameaças conhecido como BlueNoroff, um subgrupo dentro do infame cluster Lazarus que também é rastreado sob os nomes APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima e TA444.
As conexões derivam de sobreposições táticas e de infraestrutura com uma campanha anterior exposta pela empresa de cibersegurança russa Kaspersky no final de dezembro de 2022, provavelmente destinada a entidades financeiras japonesas usando domínios falsos que se passavam por empresas de capital de risco.
BlueNoroff, ao contrário de outras entidades constituintes do Grupo Lazarus, é conhecido por seus sofisticados roubos habilitados por ciberataques visando o sistema SWIFT, bem como as exchanges de criptomoedas, como parte de um conjunto de intrusão rastreado como CryptoCore.
No início deste ano, o Federal Bureau of Investigation (FBI) dos EUA implicou o ator de ameaças pelo roubo de US$ 100 milhões em ativos de criptomoedas da Harmony Horizon Bridge em junho de 2022.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...