ObjCShellz 惡意軟體與 NK 威脅行為者 BlueNoroff 相關
據 Jamf 威脅實驗室透露,與北韓有聯繫的民族國家組織 BlueNoroff 現在與一種名為 ObjCShellz 的未公開 macOS 惡意軟體菌株有關。該惡意軟體是今年稍早公佈的 RustBucket 惡意軟體活動的一部分。安全研究員 Ferdous Saljooki 表示,對過去的 BlueNoroff 攻擊的分析表明,該惡意軟體是透過社會工程實施的多階段攻擊的後期階段。
BlueNoroff,又名 APT38、Nickel Gladstone、Sapphire Sleet、Stardust Chollima 和 TA444,是臭名昭著的 Lazarus 集團的下屬單位。 BlueNoroff 專注於金融犯罪,其目標是銀行和加密產業,以規避制裁並為政權賺取非法利潤。
在此之前,Elastic Security Labs 揭露了 Lazarus Group 使用名為 KANDYKORN 的新 macOS 惡意軟體來針對區塊鏈工程師。此外,RustBucket(一種與 BlueNoroff 相關的基於 AppleScript 的後門)用於從攻擊者控制的伺服器檢索第二階段有效負載。
工作機會被用作感染鏈的誘餌
BlueNoroff 精心策劃的攻擊包括透過承諾投資建議或就業機會來吸引潛在目標,並透過誘餌文件啟動感染鏈。
儘管研究人員缺乏有關目標的具體信息,但最近的攻擊和攻擊者使用的域名表明重點關注加密貨幣行業或與之密切相關的公司。攻擊的精確初始存取向量仍然未知,但懷疑惡意軟體作為後利用有效負載進行傳遞,以便在受感染的電腦上手動執行命令。