BlueNoroff عامل تهدید کره شمالی، کسبوکارهای مرتبط با رمز ارز را با یک بدافزار چند مرحلهای جدید برای سیستمهای macOS هدف قرار داده است.
شرکت امنیت سایبری SentinelOne که این کمپین را Hidden Risk نامید و گفت قربانیان با ایمیلهایی که اخبار جعلی درباره آخرین فعالیتهای کریپتو، فریب داده میشوند. بدافزاری که در این حملات مستقر شده است به مکانیزم پایداری جدید در macOS متکی است که هیچ هشداری را در آخرین نسخههای سیستم عامل ایجاد نمیکند و از شناسایی فرار میکند.
BlueNoroff به سرقت رمز ارزها معروف است و در گذشته macOS را با استفاده از payload بدافزار به نام ‘ObjCSshellz‘ برای باز کردن شِلهای راه دور در Macهای در معرض خطر هدف قرار داده است. این حملات با ایمیل فیشینگ حاوی اخبار و موضوعات مرتبط با کریپتو شروع میشود و همراه با لینکی است که ظاهراً PDF مربوط به آن اطلاعات را میخواند، اما به دامنه تحت کنترل مهاجمان «delphidigital[.]org» هدایت میشود. آلودگی میزبان با فایل مخرب Zshenv امکان ماندگاری را به شکل قویتری فراهم میکند.
https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-new-macos-malware-against-crypto-firms/
https://thehackernews.com/2024/11/north-korean-hackers-target-crypto.html
