Frissített RustBucket malware
A RustBucket, egy macOS rendszereket célzó rosszindulatú programcsalád új változata tartós jelenlétet biztosít az eszközökön, nehezen azonosítható – jelezték az Elastic kutatói.
A RustBucket az észak-koreai Lazarus Group csoporthoz kötött BlueNoroff szereplő termékének valószínűsítik, amely a Lazarus csopoport ernyője alatt, így a Reconnaissance General Bureau (RGB), az ország elsődleges hírszerző ügynöksége felügyelete alatt működik.
A rosszindulatú programot 2023 áprilisában azonosította a Jamf Threat Labs, amely AppleScript-alapú hátsó ajtóként írta le, amely képes lekérni egy második szintű hasznos adatot egy távoli szerverről. Az Elastic REF9135 néven figyeli az aktivitást.
A kampány áldozata egy kockázati alapú kriptovaluta társaság, amely az Európai Unióban székhellyel rendelkező vállalkozásoknak nyújt szolgáltatásokat, például bérszámfejtést és business-to-business tranzakciókat. Ez az áldozat jól illeszkedik a BlueNorOff céljaihoz, amely alapján olyan szervezeteket használnak ki, amelyek nagy mennyiségű kriptovalutával dolgoznak és igyekeznek azt ellopni.