Logiciel malveillant RustBucket Mac attribué à l'acteur de la menace BlueNoroff

mac computer macbook pro

Jamf, une société de gestion d'appareils mobiles, a identifié un nouveau malware appelé RustBucket qui est utilisé pour cibler les appareils Apple.

On pense que le logiciel malveillant est associé au groupe de menaces persistantes avancées BlueNoroff, un sous-groupe de Lazarus, un groupe de menaces notoire. Le malware est déguisé en une application de visualisation de PDF légitime nommée Internal PDF Viewer, et il se compose de deux étapes.

La première étape est une application non signée qui télécharge la deuxième étape à partir du serveur de commande et de contrôle. La deuxième étape est une application signée déguisée en identifiant de bundle Apple légitime.

La conception en deux étapes du malware RustBucket rend son analyse difficile, en particulier si le serveur de commande et de contrôle est hors ligne. Actuellement, seuls quelques fournisseurs de sécurité détectent les deux étapes de RustBucket. Cependant, l'exécution de l'attaque nécessite l'ouverture du bon fichier PDF, ce qui initie la communication entre l'attaquant et le logiciel malveillant. Pour éviter d'être victime de RustBucket, les utilisateurs de macOS doivent garder Gatekeeper actif à tout moment.

Comment les logiciels malveillants comme RustBucket sont-ils distribués ?

La méthode de distribution exacte du malware RustBucket n'est pas claire pour le moment. Cependant, on pense que le logiciel malveillant se propage probablement par le biais d'e-mails de phishing ou en exploitant les vulnérabilités du système ciblé. Le logiciel malveillant est déguisé en une application de visualisation PDF légitime, ce qui peut tromper les utilisateurs en leur faisant croire qu'il peut être téléchargé et exécuté en toute sécurité.

Une fois installé, RustBucket a la capacité de télécharger des composants malveillants supplémentaires à partir d'un serveur de commande et de contrôle, ce qui permet à l'attaquant de prendre le contrôle du système infecté. Il est important que les utilisateurs fassent preuve de prudence lorsqu'ils ouvrent des pièces jointes ou téléchargent des logiciels, et qu'ils maintiennent à jour leur système d'exploitation et leur logiciel de sécurité afin de réduire le risque d'infection.

Par Zaib
April 26, 2023
Malware
Français
April 26, 2023
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.