Солтүстік Кореяның зиянды бағдарламасы әлі де Mac компьютеріне, IPHONE ADDICT-ге шабуыл жасайды

Солтүстік Кореяның зиянды бағдарламасы әлі де Mac компьютеріне шабуыл жасайды

SentinelOne соңғы қауіпсіздік есебіне сәйкес, MacOS әлі күнге дейін солтүстік кореялық хакерлердің қолайлы нысандарының бірі болып қала береді. Ал 2023 жылы RustBucket және KandyKorn Mac жүйесіндегі ең белсенді екі зиянды бағдарлама болды. RustBucket AppleScript және Swift тілдерінде жазылған SwiftLoader зиянды бағдарламасын PDF қарау құралы ретінде пайдаланады, барлығы жәбірленушілердің электрондық пошта жәшігіне жіберілген жалған PDF құжатымен байланысты. Өз кезегінде, KandyKorn – Python сценарийлерінде жазылған – криптовалюта платформасының блокчейніне шабуыл жасайды. Зиянды бағдарлама мақсатты жүйелерде RAT (қашықтан қол жеткізу трояны) бэкдорын орнатуды басқарады.

Қауіпсіздік зерттеушілері SwiftLoader көптеген нұсқаларға тармақталғанын атап өтеді, олардың кейбіреулері Intel компьютерлерінде де, Mac компьютерлерінде де жұмыс істей алады. Зиянды бағдарлама нұсқаларының бірі «Крипто-активтер және қаржылық тұрақтылық.app.zip үшін олардың тәуекелдері» файлында қамтылған және оны KandyKorn-пен байланыстыратын элементтері де бар, бұл хакерлердің екі зиянды бағдарламаны бір-біріне біріктіргенін анық көрсетеді. комбинация, ол да бірнеше нұсқада кездеседі. SentinelOne зерттеушілері үшін бұл солтүстік кореялық хакерлердің RustBucket және KandyKorn зиянды бағдарламалары үшін бастапқыда орнатылған инфрақұрылымды сөзсіз қайта пайдаланып жатқанының көрсеткіші.

Өзіңізді осы кішкентай зиянкестерден қорғаудың ең жақсы жолы - абай болу: шығу тегін білмейтін құжаттарды ашпаңыз, қауіпсіздік жаңартуларына сақ болыңыз, антивирус орнатыңыз және т.б.

Бұл мақала алдымен пайда болды https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.