BlueNoroff: új trójai MacOS-re
A Kaspersky kutatói felfedeztek egy újfajta rosszindulatú loadert, amely a macOS-t célozza, és feltehetően a BlueNoroff APT bandához és annak RustBucket néven futó kampányához kapcsolódik. A fenyegető szereplő arról ismert, hogy pénzügyi szervezeteket, különösen olyan vállalatokat támad, amelyek tevékenysége bármilyen módon kapcsolódik a kriptovalutához, valamint olyan magánszemélyeket, akik kriptovaluta-eszközökkel rendelkeznek vagy érdeklődnek a téma iránt. Az új betöltőváltozatról szóló információk először egy X (korábban Twitter) bejegyzésben jelentek meg. A RustBucket korábbi verziói egy PDF-megjelenítőnek álcázott alkalmazáson keresztül terjesztették a kártékony hasznos terhet. Ezzel szemben ezt az új változatot egy ZIP-archívumon belül találták meg, amely egy PDF-fájlt tartalmazott “Crypto-assets and their risks for financial stability” címmel, amelynek miniatűrje a megfelelő címlapot mutatta. A ZIP-tömörítésen belül megőrzött metaadatok alapján az alkalmazás 2023. október 21-én készült.