Bluenoroff RustBucket kampány
A Sekoia.io elemzői vizsgálták a Bluenoroff RustBucket infrastruktúráját, és megosztják eredményeiket.
A Bluenoroff egy észak-koreai hátterű fenyegetési szereplő, amely már 2015 óta a bevételszerzéssel foglalkozik. 2017 óta megfigyelték, hogy Bluenoroff pénzügyileg motivált kampányokat folytatott kriptovaluta tőzsdék és kockázati tőkével kapcsolatos szervezetek ellen Európában, Ázsiában és a USA és az Egyesült Arab Emírségekben.
2022 decembere óta a Bluenoroff a RustBucket, egy Rust és Objective-C nyelven írt rosszindulatú programot használ, amely macOS rendszereket veszi célba. A fertőzési lánc egy macOS telepítőből áll, amely egy hátsó ajtót és egy működőképes PDF olvasót telepít az eszközre, amely egy rosszindulatú fájl segítségével kártékony kódokat telepít.
A Sekoia.io megosztotta az azonosításhoz szükséges mutatókat is.