به‌کارگیری TodoSwift، بدافزار جدید macOS توسط گروه‌های هکری کره شمالی

security news

محققان امنیت سایبری نوع جدیدی از بدافزار macOS به نام TodoSwift را کشف کرده‌اند که دارای مشابهت‌هایی با نرم‌افزارهای مخرب شناخته شده مورد استفاده توسط گروه‌های هکری کره شمالی بوده است.

محقق امنیتی kandji در تحلیلی گفت: این برنامه چندین رفتار مشابه با بدافزارهایی که منشأ آن در کره شمالی (DPRK) هستند – به ویژه عامل تهدید معروف به BlueNoroff – مانند KANDYKORN و RustBucket به اشتراک می‌گذارد.

RustBucket که برای اولین بار در ژوئیه 2023 معرفی شد، به یک درب پشتی مبتنی بر AppleScript اشاره دارد که قادر به دریافت payloadهای مرحله بعدی از یک سرور فرمان و کنترل (C2) است.

 

https://thehackernews.com/2024/08/new-macos-malware-todoswift-linked-to.html