Севернокорејскиот малициозен софтвер сè уште го напаѓа Mac, зависник од IPHONE

Севернокорејскиот малициозен софтвер сè уште го напаѓа Mac

Според најновиот безбедносен извештај на SentinelOne, MacOS сè уште останува една од омилените цели на севернокорејските хакери. И во 2023 година, RustBucket и KandyKorn беа убедливо двата најактивни малициозен софтвер на Mac. RustBucket користи малициозен софтвер SwiftLoader – напишан во AppleScript и Swift – како прегледувач на PDF, а сето тоа е поврзано со лажен PDF документ „мамка“ испратен директно до сандачето за е-пошта на жртвите. Од своја страна, KandyKorn – напишана во скрипти на Python – го напаѓа блокчејнот на платформата за размена на крипто. Злонамерниот софтвер успева да инсталира RAT (Trojan за далечински пристап) задна врата на целните системи.

Истражувачите за безбедност забележуваат дека SwiftLoader се разграни во многу варијации, од кои некои можат да работат и на Интел компјутери и на Mac. Една од варијантите на малициозен софтвер е вклучена во датотеката „Крипто-средства и нивните ризици за финансиска стабилност.app.zip“ и има елементи кои исто така ја поврзуваат со KandyKorn, што јасно покажува дека хакерите ги комбинирале двата малициозен софтвер во еден, комбинација која исто така се среќава во неколку варијанти. За истражувачите на SentinelOne, ова е исто така показател дека севернокорејските хакери несомнено повторно ја користат инфраструктурата што првично беше поставена за малициозниот софтвер RustBucket и KandyKorn.

Најдобар начин да се заштитите од овие мали штетници е да бидете внимателни: не отворајте документи чие потекло не го знаете, бидете внимателни во врска со безбедносните ажурирања, инсталирајте антивирус итн.

Оваа статија се појави прво на https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.