Rustbucket και KandyKorn: Κακόβουλα Λογισμικά που στόχευαν macOS
Ανακαλύφθηκαν βορειοκορεάτικα κακόβουλα λογισμικά – Rustbucket και KandyKorn – που στόχευσαν το macOS το 2023.
Τα λογισμικά, γνωστά ως RustBucket και KandyKorn, χρησιμοποίησαν μια εξελιγμένη τεχνική για να αποφευχθεί η ανίχνευσή τους, σύμφωνα με μια έρευνα της SentinelOne.
Η νέα τεχνική χρησιμοποιεί το RustBucket droppers, γνωστό και ως SwiftLoader, για την μεταφορά του κακόβουλου φορτίου του KandyKorn, ένα τροποποιημένο Remote Access Trojan (RAT).
Παρατηρούμε τις πρώτες ενδείξεις ότι οι RustBucket droppers και τα φορτία KandyKorn μπορεί να ανήκουν στην ίδια αλυσίδα μόλυνσης, αναφέρει η SentinelOne σε μια ανάρτηση στο ιστολόγιό της. Η δική μας ανάλυση επιβεβαιώνει τις ευρήματα άλλων ερευνητών, ενισχύοντας την τάση των παραγόντων απειλών που συνδέονται με τη Βόρεια Κορέα να χρησιμοποιούν κοινή υποδομή. Αυτό μας επιτρέπει να εμβαθύνουμε στην κατανόηση των δραστηριοτήτων τους και να ανιχνεύσουμε νέους δείκτες συμβιβασμού.
Επιπλέον, η SentinelOne επισημαίνει τη χρήση του προηγμένου φορτίου RustBucket, γνωστού και ως ObjCSshellz, που είναι ειδικά σχεδιασμένο για το macOS, για την απομακρυσμένη εκτέλεση εντολών C2.
Πρόσφατες έρευνες αποκάλυψαν αλληλεπικαλύψεις στα εργαλεία και τις τεχνικές που χρησιμοποιούνται από διάφορες ομάδες hacking στη Βόρεια Κορέα, επιβεβαιώνοντας τα ευρήματα μιας πρόσφατης έκθεσης της Mandiant για την κυβερνοασφάλεια.
Καθώς οι επαγγελματίες της κυβερνοασφάλειας συνεχίζουν να αναλύουν και να αντιμετωπίζουν τις νεοεμφανιζόμενες απειλές, είναι ζωτικής σημασίας η ενημέρωση για τις εξελισσόμενες τακτικές και τεχνικές που χρησιμοποιούν οι απειλητικοί παράγοντες από τη Βόρεια Κορέα, προκειμένου να προστατευθεί η ψηφιακή υποδομή και οι ευαίσθητες πληροφορίες.
