朝鲜黑客利用RustBucket恶意软件攻击Mac用户
关键要点
朝鲜的高级持续威胁组织BlueNoroff被怀疑与Lazarus黑客小组有关,正在利用新的macOS恶意软件RustBucket进行攻击。攻击方式包括部署一个未经签名的内部PDF查看器应用,该应用包含第一阶段的恶意软件,用于获取和执行第二阶段的有效负载。该恶意软件伪装成苹果合法的捆绑标识符,并在ARM和x86架构的设备上检索第三阶段的Rust基毒。随着macOS市场份额的增长,攻击者意识到需要更新工具以涵盖Apple生态系统,预计Future会有更多APT组织趋向于该策略。根据SecurityWeek,“BlueNoroff”是一个被认为是Lazarus黑客操作小组的朝鲜高级持续威胁组织,近期正在发起攻击,利用名为“RustBucket”的新型macOS恶意软件。Jamf的报告指出,这种攻击手段涉及部署一个未经签名的内部PDF查看器应用程序,其中包含第一阶段的恶意软件, facilitating检索和执行伪装成苹果合法捆绑标识符的第二阶段有效负载。
加速器下载免费版研究人员进一步观察到,攻击中会检索到一个用于系统信息收集的第三阶段Rust基特洛伊木马,适用于运行在ARM和x86架构的设备。正如Jamf所言:“这里使用的恶意软件表明,随着macOS市场份额的增长,攻击者意识到如果他们的工具未更新以包含Apple生态系统,许多受害者将不会受到影响。与BlueNoroff有密切联系的Lazarus小组,一直以来对macOS的攻击历史悠久,未来我们很可能会看到更多的APT组织开始转向这一策略。”
如需了解更多关于这些安全威胁的内容,您可以参考以下链接: Lazarus Group与BlueNoroff的关系分析
在加速数字化的今天,保护自己免受这些新兴威胁的侵害变得尤为重要,尤其是macOS用户。务必保持系统更新,并对可疑的应用程序保持警惕。
