Inaatake pa rin ng North Korean malware ang Mac, IPHONE ADDICT

Inaatake pa rin ng North Korean malware ang Mac

Ayon sa pinakabagong ulat ng seguridad ng SentinelOne, MacOS nananatili pa rin ang isa sa mga pinapaboran na target ng mga hacker ng North Korean. At noong 2023, ang RustBucket at KandyKorn ang dalawang pinaka-aktibong malware sa Mac. Ginagamit ng RustBucket ang SwiftLoader malware – nakasulat sa AppleScript at Swift – bilang isang PDF viewer, lahat ay naka-link sa isang pekeng “decoy” na PDF na dokumento na direktang ipinadala sa email inbox ng mga biktima. Sa bahagi nito, inaatake ng KandyKorn – nakasulat sa mga script ng Python – ang blockchain ng isang crypto exchange platform. Nagagawa ng malware na mag-install ng RAT (Remote Access Trojan) backdoor sa mga target na system.

Pansinin ng mga mananaliksik sa seguridad na ang SwiftLoader ay sumanga sa maraming mga pagkakaiba-iba, ang ilan ay maaaring tumakbo sa parehong mga Intel PC at Mac. Isa sa mga variant ng malware ay kasama sa file na "Crypto-assets at ang kanilang mga panganib para sa financial stability.app.zip" at may mga elemento na nag-uugnay din nito sa KandyKorn, na malinaw na nagpapahiwatig na pinagsama ng mga hacker ang dalawang malware sa isa, isang kumbinasyon na makikita rin sa ilang variant. Para sa mga mananaliksik ng SentinelOne, isa rin itong indikasyon na walang alinlangan na muling ginagamit ng mga hacker ng North Korea ang imprastraktura na orihinal na inilagay para sa RustBucket at KandyKorn malware.

Ang pinakamahusay na paraan upang maprotektahan ang iyong sarili mula sa mga maliliit na peste ay ang manatiling maingat: huwag magbukas ng mga dokumento na hindi mo alam ang pinagmulan, maging mapagbantay tungkol sa mga update sa seguridad, mag-install ng antivirus, atbp.

Unang lumitaw ang artikulong ito https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.