Złośliwe oprogramowanie ObjCShellz powiązane z aktorem zagrażającym NK BlueNoroff
Jak ujawniło Jamf Threat Labs, należąca do państw narodowych grupa BlueNoroff, powiązana z Koreą Północną, jest obecnie powiązana z nieujawnioną odmianą złośliwego oprogramowania dla systemu macOS o nazwie ObjCShellz. Szkodnik ten stanowi część kampanii złośliwego oprogramowania RustBucket zaprezentowanej na początku tego roku. Według badacza bezpieczeństwa Ferdousa Saljooki analiza wcześniejszych ataków BlueNoroff sugeruje, że to złośliwe oprogramowanie funkcjonuje jako późny etap wieloetapowego ataku przeprowadzanego za pomocą socjotechniki.
BlueNoroff, znany również pod pseudonimami APT38, Nickel Gladstone, Sapphire Sleet, Stardust Chollima i TA444, działa jako jednostka podporządkowana okrytej złą sławą Grupy Lazarus. Specjalizująca się w przestępstwach finansowych firma BlueNoroff atakuje banki i sektor kryptowalut, aby ominąć sankcje i generować nielegalne zyski dla reżimu.
Odkrycie to następuje po ujawnieniu przez Elastic Security Labs wykorzystania przez Grupę Lazarus nowego szkodliwego oprogramowania dla systemu macOS o nazwie KANDYKORN w celu atakowania inżynierów blockchain. Ponadto RustBucket, backdoor oparty na AppleScript powiązany z BlueNoroff, jest wykorzystywany do pobierania ładunku drugiego etapu z serwera kontrolowanego przez osobę atakującą.
Oferty pracy wykorzystywane jako przynęta w łańcuchu infekcji
Ataki organizowane przez BlueNoroff polegają na kuszeniu potencjalnych celów obietnicami porad inwestycyjnych lub możliwości zatrudnienia, inicjując łańcuch infekcji poprzez fałszywy dokument.
Chociaż badaczom brakuje konkretnych informacji na temat celów, ostatnie ataki i nazwy domen używane przez atakujących sugerują skupienie się na firmach z branży kryptowalut lub blisko z nią powiązanych. Dokładny początkowy wektor dostępu ataku pozostaje nieznany, ale podejrzenia wskazują na dostarczenie szkodliwego oprogramowania w postaci ładunku poeksploatacyjnego służącego do ręcznego uruchamiania poleceń na zaatakowanej maszynie.