Connect with us

Sicurezza Informatica

BlueNoroff: nuove minacce per macOS

Tempo di lettura: < 1 minuto. BlueNoroff, gruppo nordcoreano, lancia ObjCShellz, un malware macOS che minaccia la sicurezza informatica e il settore finanziario.

Published

on

Tempo di lettura: < 1 minuto.

Il gruppo statale nordcoreano BlueNoroff è stato identificato come responsabile di una nuova minaccia malware per macOS, denominata ObjCShellz.

ObjCShellz: Malware macOS nascosto

Jamf Threat Labs ha rivelato che ObjCShellz è parte della campagna malware RustBucket, scoperta all’inizio dell’anno. Il malware, scritto in Objective-C, funziona come un semplice shell remoto che esegue comandi inviati dal server dell’attaccante.

Attacchi mirati per evasione sanzioni

BlueNoroff, noto anche come APT38, Nickel Gladstone, Sapphire Sleet, Stardust Chollima e TA444, è un elemento subordinato del noto Lazarus Group, specializzato in crimini finanziari. Il gruppo prende di mira banche e il settore delle criptovalute per evadere le sanzioni e generare profitti illeciti per il regime nordcoreano.

Metodi di infezione e obiettivi

Gli attacchi di BlueNoroff coinvolgono l’inganno delle vittime con false offerte di consulenza per investimenti o proposte di lavoro, per poi iniziare la catena di infezione con un documento esca. Non è ancora noto il vettore iniziale di accesso dell’attacco, ma si sospetta che il malware venga consegnato come payload post-sfruttamento per eseguire manualmente comandi su macchine compromesse.

Evoluzione e riorganizzazione dei Gruppi Sponsorizzati dalla Corea del Nord

La rivelazione arriva mentre gruppi sponsorizzati dalla Corea del Nord come Lazarus si evolvono e riorganizzano, condividendo strumenti e tattiche tra loro e sviluppando malware su misura per Linux e macOS. Si prevede che ulteriori campagne di malware per macOS siano inevitabili.