Sommario
Il gruppo statale nordcoreano BlueNoroff è stato identificato come responsabile di una nuova minaccia malware per macOS, denominata ObjCShellz.
ObjCShellz: Malware macOS nascosto
Jamf Threat Labs ha rivelato che ObjCShellz è parte della campagna malware RustBucket, scoperta all’inizio dell’anno. Il malware, scritto in Objective-C, funziona come un semplice shell remoto che esegue comandi inviati dal server dell’attaccante.
Attacchi mirati per evasione sanzioni
BlueNoroff, noto anche come APT38, Nickel Gladstone, Sapphire Sleet, Stardust Chollima e TA444, è un elemento subordinato del noto Lazarus Group, specializzato in crimini finanziari. Il gruppo prende di mira banche e il settore delle criptovalute per evadere le sanzioni e generare profitti illeciti per il regime nordcoreano.
Metodi di infezione e obiettivi
Gli attacchi di BlueNoroff coinvolgono l’inganno delle vittime con false offerte di consulenza per investimenti o proposte di lavoro, per poi iniziare la catena di infezione con un documento esca. Non è ancora noto il vettore iniziale di accesso dell’attacco, ma si sospetta che il malware venga consegnato come payload post-sfruttamento per eseguire manualmente comandi su macchine compromesse.
Evoluzione e riorganizzazione dei Gruppi Sponsorizzati dalla Corea del Nord
La rivelazione arriva mentre gruppi sponsorizzati dalla Corea del Nord come Lazarus si evolvono e riorganizzano, condividendo strumenti e tattiche tra loro e sviluppando malware su misura per Linux e macOS. Si prevede che ulteriori campagne di malware per macOS siano inevitabili.
