サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この脅威アクターは 5 つの組織と接続されています サービスとしてのランサムウェア (RaaS) 過去4年間のプログラム, 広範囲かつ影響力のあるサイバー犯罪の歴史を紹介する.
ObjCShellz および RustBucket マルウェア キャンペーン
ObjCShellz は RustBucket マルウェア キャンペーンのコンポーネントとして特定されました, 今年初めに注目を集めた. Jamf 脅威研究所, ObjCShellz に関する詳細を開示する責任があります, BlueNoroff によって組織化されたこの洗練されたマルウェア キャンペーンの一環としてのその使用に光を当てる.
APT38などのさまざまなエイリアスで動作, ニッケル・グラッドストン, サファイアみぞれ, スターダストチョリマ, とTA444, BlueNoroff は悪名高い Lazarus グループのサブグループです. 金融犯罪を中心に, 特に銀行と仮想通貨セクターをターゲットにしている, ブルーノロフは制裁を回避し、北朝鮮政権のために不法利益を生み出すことを目指している.
ObjCShellz: シンプルかつ強力なリモート シェル
ObjCShellz, Objective-C でコーディングされている, 攻撃者のサーバーから送信されたコマンドを実行できるリモート シェルとして機能します。. 見た目のシンプルさにも関わらず、, このマルウェアは、多段階攻撃の最終段階のコンポーネントとして機能します。, 多くの場合、ソーシャル エンジニアリング戦術を通じて配信されます.
ObjCShellz の正確なターゲットは未公開のままですが, このマルウェアの機能は、仮想通貨業界または密接に関連するセクター内の企業に焦点を当てている可能性を示唆しています。. BlueNoroff の複雑なキャンペーンは通常、おとり文書で感染連鎖を開始する前に、投資アドバイスや雇用の機会を約束して被害者を誘惑します。.
北朝鮮支援団体の協力風景
ObjCShellz の公開は、Lazarus グループによる別の macOS マルウェアの使用に関する最近の暴露に続くものです。, キャンディコーン, ブロックチェーンエンジニアをターゲットに. 相互につながっている性質 北朝鮮が支援する団体, ツールと戦術を共有する, 彼らの間で協力的かつ進化するアプローチを示しています.
北朝鮮のサイバー活動激化への対応として, アメリカ, 韓国, 日本と日本は三か国のハイレベルサイバー協議グループを設立. 主な目的は、北朝鮮の兵器開発の重要な資金源となっているサイバー活動に対抗することである。.