Cybersikkerhedsforskere har afsløret en ny macOS malware-stamme, ObjCShellz, tilskriver det den nordkoreanske nationalstatsgruppe kendt som BlueNoroff. Denne trusselsaktør er blevet forbundet med fem ransomware-as-a-service (Raas) programmer over de seneste fire år, viser en bred og virkningsfuld cyberkriminel historie.
ObjCShellz og RustBucket Malware-kampagne
ObjCShellz er blevet identificeret som en komponent i RustBucket malware-kampagnen, som fik opmærksomhed tidligere i år. Jamf Threat Labs, ansvarlig for at afsløre detaljer om ObjCShellz, kaste lys over dets brug som en del af denne sofistikerede malware-kampagne orkestreret af BlueNoroff.
Fungerer under forskellige aliaser såsom APT38, Nikkel Gladstone, Safir slud, Stardust Chollima, og TA444, BlueNoroff er en undergruppe af den berygtede Lazarus Group. Med fokus på økonomisk kriminalitet, især rettet mod banker og kryptosektoren, BlueNoroff har til formål at omgå sanktioner og generere ulovlig profit til det nordkoreanske regime.
ObjCShellz: En enkel, men potent fjernbetjeningsskal
ObjCShellz, kodet i Objective-C, fungerer som en ekstern shell, der er i stand til at udføre kommandoer sendt fra angriberens server. På trods af dens tilsyneladende enkelhed, denne malware fungerer som en sen-fase-komponent i et flertrinsangreb, ofte leveret gennem social engineering taktik.
Mens de nøjagtige mål for ObjCShellz forbliver uoplyst, malwarens funktionaliteter tyder på et sandsynligt fokus på virksomheder inden for kryptovalutaindustrien eller nært associerede sektorer. BlueNoroffs indviklede kampagner lokker typisk ofre med løfter om investeringsrådgivning eller jobmuligheder, før de indleder infektionskæden med et lokkedokument.
Nordkoreasponsorerede gruppers samarbejdslandskab
Afsløringen af ObjCShellz følger nylige afsløringer af Lazarus Groups brug af en anden macOS malware, KANDYKORN, rettet mod blockchain-ingeniører. Den indbyrdes forbundne karakter af Nordkorea-sponsorerede grupper, deling af værktøjer og taktik, indikerer en samarbejdende og udviklende tilgang blandt dem.
Som svar på Nordkoreas eskalerende cyberaktiviteter, USA., Syd Korea, og Japan har etableret en trilateral cyberrådgivningsgruppe på højt niveau. Det primære mål er at imødegå cyberaktiviteter, der tjener som en væsentlig finansieringskilde for Nordkoreas våbenudvikling.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: