Mã độc Triều Tiên vẫn tấn công Mac, IPHONE THÊM

Phần mềm độc hại của Triều Tiên vẫn tấn công máy Mac

Theo báo cáo bảo mật mới nhất của SentinelOne, macOS vẫn là một trong những mục tiêu ưa thích của tin tặc Triều Tiên. Và vào năm 2023, RustBucket và KandyKorn cho đến nay là hai phần mềm độc hại hoạt động mạnh nhất trên Mac. RustBucket sử dụng phần mềm độc hại SwiftLoader – được viết bằng AppleScript và Swift – làm trình xem PDF, tất cả đều được liên kết với một tài liệu PDF “chim mồi” giả được gửi trực tiếp đến hộp thư email của nạn nhân. Về phần mình, KandyKorn – được viết bằng tập lệnh Python – tấn công chuỗi khối của nền tảng trao đổi tiền điện tử. Phần mềm độc hại quản lý để cài đặt cửa sau RAT (Trojan truy cập từ xa) trên hệ thống mục tiêu.

Các nhà nghiên cứu bảo mật lưu ý rằng SwiftLoader đã phân nhánh thành nhiều biến thể, một số trong đó có thể chạy trên cả PC Intel và máy Mac. Một trong những biến thể của phần mềm độc hại được bao gồm trong tệp “Tài sản tiền điện tử và rủi ro của chúng đối với sự ổn định tài chính.app.zip” và có các phần tử cũng liên kết nó với KandyKorn, điều này cho thấy khá rõ ràng rằng tin tặc đã kết hợp hai phần mềm độc hại thành một, một sự kết hợp cũng được tìm thấy trong một số biến thể. Đối với các nhà nghiên cứu của SentinelOne, đây cũng là dấu hiệu cho thấy tin tặc Triều Tiên chắc chắn đang sử dụng lại cơ sở hạ tầng ban đầu dành cho phần mềm độc hại RustBucket và KandyKorn.

Cách tốt nhất để bảo vệ bạn khỏi những loài gây hại nhỏ này là luôn thận trọng: không mở các tài liệu có nguồn gốc mà bạn không biết, cảnh giác với các bản cập nhật bảo mật, cài đặt phần mềm chống vi-rút, v.v.

Bài viết này xuất hiện đầu tiên trên https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.