RustDoor و Koi Stealer برای macOS توسط عامل تهدید مرتبط با کره شمالی برای هدف قرار دادن صنعت رمز ارز استفاده می شود.
بدافزاری که سیستمهای macOS را هدف قرار میدهد به طور فزایندهای در چشمانداز تهدید فعلی فراگیر شده است. paloaltonetworks در کمپینی تحت عنوان CL-STA-240 و موسوم به Contagious Interview، شاهد چندین تلاش حملات مهندسی اجتماعی بوده که توسعهدهندگان نرمافزارهای جویای کار در بخش رمز ارزها را هدف قرار دادهاند. در این کمپین، یک بدافزار macOS مبتنی بر Rust با نام مستعار RustDoor (منتسب به گروه Alluring Pisces – معروف به BlueNoroff, Sapphire Sleet) در پوشش بهروزرسانی نرمافزار قانونی پنهان شده بود و همچنین یک نسخه macOS مستند نشده از خانواده بدافزار معروف به Koi Stealer کشف شده است.
https://unit42.paloaltonetworks.com/macos-malware-targets-crypto-sector/
