محققان امنیت سایبری نوع جدیدی از بدافزار macOS به نام TodoSwift را کشف کردهاند که دارای مشابهتهایی با نرمافزارهای مخرب شناخته شده مورد استفاده توسط گروههای هکری کره شمالی بوده است.
محقق امنیتی kandji در تحلیلی گفت: این برنامه چندین رفتار مشابه با بدافزارهایی که منشأ آن در کره شمالی (DPRK) هستند – به ویژه عامل تهدید معروف به BlueNoroff – مانند KANDYKORN و RustBucket به اشتراک میگذارد.
RustBucket که برای اولین بار در ژوئیه 2023 معرفی شد، به یک درب پشتی مبتنی بر AppleScript اشاره دارد که قادر به دریافت payloadهای مرحله بعدی از یک سرور فرمان و کنترل (C2) است.
https://thehackernews.com/2024/08/new-macos-malware-todoswift-linked-to.html
