Peretas Korea Utara menimbulkan ancaman crypto baru yang menargetkan pengguna macOS
- Sekelompok peretas Korea Utara meluncurkan malware RustBucket.
- Malware menargetkan pengguna macOS, menimbulkan ancaman bagi komunitas crypto.
- Itu menggunakan pembaca PDF yang diretas untuk menjalankan perintah jahat.
Dalam sebuah acara yang melibatkan komunitas crypto, grup peretas Korea Utara Bluenoroff telah mengeluarkan gelombang baru ancaman dunia maya dengan mendistribusikan malware RustBucket yang dirancang khusus untuk menargetkan pengguna macOS.
Peneliti keamanan Jamf baru-baru ini merilis laporan yang menyoroti malware canggih ini, dan penyelidikan lebih lanjut oleh analis Sekoia.io mengungkap detail mengkhawatirkan yang menimbulkan kekhawatiran bagi pengguna platform macOS Apple.
Bluenoroff, diyakini berafiliasi dengan Biro 121 RGB dan beroperasi setidaknya sejak 2015, terutama berfokus pada menghasilkan pendapatan melalui kampanye yang didorong secara finansial. Target sebelumnya termasuk perdagangan mata uang kripto dan entitas modal ventura di Eropa, Asia, Amerika Serikat, dan Uni Emirat Arab, menurut laporan tersebut.
Laporan tersebut menemukan bahwa malware RustBucket Bluenoroff memanfaatkan kekuatan bahasa pemrograman Rust dan Objective-C dan beroperasi melalui rantai infeksi berlapis-lapis. Malware menggunakan pembaca PDF yang disusupi yang menipu pengguna agar tanpa sadar menjalankan perintah jahat.
Setelah file PDF tertentu dibuka di pembaca pintu belakang, RustBucket menjalin komunikasi dengan server perintah dan kontrol, memungkinkan peretas untuk mengontrol sistem yang disusupi dan berpotensi mengakses informasi sensitif terkait enkripsi.
Peneliti mencatat bahwa teknik baru ini menambah kerumitan pada proses pelacakan dan analisis, karena mengidentifikasi pembaca PDF palsu dan mendapatkan file PDF yang sesuai sangat penting untuk mendapatkan hasil yang berarti dari kotak pasir.
Secara khusus, Edisi Koin baru-baru ini melaporkan kasus penipuan crypto terkait malware yang mengkhawatirkan. Pekan lalu, Departemen Kehakiman AS membuka dua dakwaan yang menuduh seorang warga Rusia melakukan serangan ransomware terhadap infrastruktur penting.
Itu diduga menggunakan tiga varian ransomware yang berbeda untuk menargetkan korban di berbagai industri, termasuk penegakan hukum, organisasi perawatan kesehatan, dan lembaga pemerintah.
Pos Peretas Korea Utara Menimbulkan Ancaman Crypto Baru yang Menargetkan Pengguna macOS pertama kali muncul di Edisi Koin.