Investigadores de ciberseguridad han descubierto una nueva cepa de malware para macOS, ObjCShellz, atribuyéndolo al grupo de estados-nación vinculado a Corea del Norte conocido como BlueNoroff. Este actor de amenazas ha sido conectado a cinco ransomware-as-a-service (RAAS) programas en los últimos cuatro años, mostrando una historia cibercriminal amplia e impactante.
Campaña de malware ObjCShellz y RustBucket
ObjCShellz ha sido identificado como un componente de la campaña de malware RustBucket, que llamó la atención a principios de este año. Laboratorios de amenazas de Jamf, responsable de revelar detalles sobre ObjCShellz, arrojar luz sobre su uso como parte de esta sofisticada campaña de malware orquestada por BlueNoroff.
Operando bajo varios alias como APT38, Níquel Gladstone, Aguanieve de zafiro, Chollima de polvo de estrellas, y TA444, BlueNoroff es un subgrupo del infame Grupo Lazarus. Con enfoque en delitos financieros, especialmente dirigido a los bancos y al sector criptográfico, BlueNoroff pretende eludir las sanciones y generar beneficios ilícitos para el régimen norcoreano.
ObjCShellz: Un shell remoto simple pero potente
ObjCShellz, codificado en Objective-C, Funciona como un shell remoto capaz de ejecutar comandos enviados desde el servidor del atacante.. A pesar de su aparente sencillez, Este malware sirve como componente de última etapa dentro de un ataque de varias etapas., a menudo se entrega a través de tácticas de ingeniería social.
Si bien los objetivos exactos de ObjCShellz siguen sin revelarse, Las funcionalidades del malware sugieren un probable enfoque en empresas dentro de la industria de las criptomonedas o sectores estrechamente asociados.. Las intrincadas campañas de BlueNoroff suelen atraer a las víctimas con promesas de consejos de inversión u oportunidades laborales antes de iniciar la cadena de infección con un documento señuelo..
El panorama colaborativo de los grupos patrocinados por Corea del Norte
La divulgación de ObjCShellz sigue a las recientes revelaciones sobre el uso por parte del Grupo Lazarus de otro malware para macOS., KANDYKORN, dirigido a ingenieros de blockchain. La naturaleza interconectada de Grupos patrocinados por Corea del Norte, compartir herramientas y tácticas, indica un enfoque colaborativo y en evolución entre ellos.
En respuesta a la escalada de actividades cibernéticas de Corea del Norte, los Estados Unidos., Corea del Sur, y Japón han establecido un grupo consultivo cibernético trilateral de alto nivel. El objetivo principal es contrarrestar las actividades cibernéticas que sirven como una importante fuente de financiación para el desarrollo de armas de Corea del Norte..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: