Cybersecurity-onderzoekers hebben een nieuwe macOS-malwaresoort ontdekt, ObjCShellz, door het toe te schrijven aan de met Noord-Korea verbonden natiestatengroep, bekend als BlueNoroff. Deze bedreigingsacteur is verbonden met vijf ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar, waarin een brede en impactvolle geschiedenis van cybercriminelen wordt getoond.
ObjCSellz en RustBucket Malware-campagne
ObjCSellz is geïdentificeerd als onderdeel van de RustBucket-malwarecampagne, die eerder dit jaar de aandacht trok. Jamf-bedreigingslaboratoria, verantwoordelijk voor het vrijgeven van details over ObjCShelz, werpt licht op het gebruik ervan als onderdeel van deze geavanceerde malwarecampagne, georkestreerd door BlueNoroff.
Opererend onder verschillende aliassen zoals APT38, Nikkel Gladstone, Saffier ijzel, Sterrenstof Chollima, en TA444, BlueNoroff is een subgroep van de beruchte Lazarus Group. Met een focus op financiële misdrijven, vooral gericht op banken en de cryptosector, BlueNoroff heeft tot doel sancties te omzeilen en illegale winsten te genereren voor het Noord-Koreaanse regime.
ObjCShellz: Een eenvoudige maar krachtige externe shell
ObjCShellz, gecodeerd in Objective-C, functioneert als een externe shell die opdrachten kan uitvoeren die vanaf de server van de aanvaller zijn verzonden. Ondanks de schijnbare eenvoud, deze malware fungeert als een laatstadiumcomponent binnen een meerfasige aanval, vaak geleverd via social engineering-tactieken.
Hoewel de exacte doelwitten van ObjCSellz niet openbaar worden gemaakt, De functionaliteiten van de malware suggereren een waarschijnlijke focus op bedrijven binnen de cryptocurrency-industrie of nauw verwante sectoren. De ingewikkelde campagnes van BlueNoroff lokken slachtoffers doorgaans met beloften van investeringsadvies of vacatures voordat ze de infectieketen op gang brengen met een lokdocument.
Het samenwerkingslandschap van door Noord-Korea gesponsorde groepen
De onthulling van ObjCSellz volgt op recente onthullingen over het gebruik van een andere macOS-malware door de Lazarus Group, KANDYKORN, gericht op blockchain-ingenieurs. Het onderling verbonden karakter van Door Noord-Korea gesponsorde groepen, tools en tactieken delen, duidt op een gezamenlijke en evoluerende aanpak tussen hen.
Als reactie op de escalerende cyberactiviteiten van Noord-Korea, de Verenigde Staten, Zuid-Korea, en Japan hebben een trilaterale cyberadviesgroep op hoog niveau opgericht. Het primaire doel is het tegengaan van cyberactiviteiten die dienen als een belangrijke financieringsbron voor de wapenontwikkeling van Noord-Korea.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: