Hakerzy z Korei Północnej wzięli na cel komputery Apple
Badacze cyberbezpieczeństwa ostrzegają przed nowym zagrożeniem dla użytkowników komputerów z systemem macOS. Północnokoreańska grupa cyberprzestępcza BlueNoroff, odpowiedzialna za wcześniejsze ataki na giełdy kryptowalut i instytucje finansowe, wprowadziła do obiegu nowy rodzaj złośliwego oprogramowania nazwanego ObjCShellz.
Niebezpieczne oprogramowanie wymierzone w fanów komputerów Mac
Malware ten, zidentyfikowany przez firmę Jamf, działa na zasadzie wykonywania poleceń przesyłanych z serwera Command & Control. Pomimo braku pełnej wiedzy na temat sposobu dystrybucji, badacze podejrzewają, że jest ona podobna do poprzednich ataków, zwłaszcza kampanii Rustbucket. Schemat ataku BlueNoroff obejmuje próby przekonania potencjalnych ofiar do współpracy, podszywając się najczęściej pod agencję rekrutacyjną lub inwestora. Przedstawiając kuszące oferty pracy lub inwestycji w kryptowaluty, grupa tworzy również fałszywe domeny firm, aby zmylić ofiary.
ObjCShellz, choć opisane jako stosunkowo proste, zostało uznane za skuteczne złośliwe oprogramowanie. Badacze podkreślają, że BlueNoroff jest motywowaną finansowo grupą hakerską, która skupia się na atakach na giełdy kryptowalut, banki i instytucje finansowe na całym świecie. Należy pamiętać, że BlueNoroff jest również powiązane z Lazarus Group, grupą cyberprzestępczą sponsorowaną przez rząd Korei Północnej. Wcześniejsze raporty wskazywały na ich zaangażowanie w serię ataków na sektor zdecentralizowanych finansów (DeFi).
„Użytkownicy komputerów Apple’a często są przekonani, że ich urządzenia są bezpieczne i nie wymagają stosowania dodatkowych zabezpieczeń. Jednak według danych AV-TEST w 2022 roku wykryto 12 tysięcy złośliwych próbek szkodliwego oprogramowania na platformę macOS. To wciąż niewiele w porównaniu z systemem operacyjnym Windows, aczkolwiek nie można udawać, że problem nie istnieje. Dlatego rekomendujemy wszystkim właścicielom urządzeń z macOS aktualizować system operacyjny na bieżąco oraz korzystać z dodatkowej ochrony dedykowanego antywirusa. Przeglądarki aktualizowanie na bieżąco potrafią też rozpoznać czy strona, na której jesteśmy ma aktualne certyfikaty i w razie jego braku, zostaniemy ostrzeżeni przed przejściem dalej. Przeglądarki z takim mechanizmem, to np. Google Chrome, Mozilla Firefox, Microsoft Edge czy Opera.” – doradza Dawid Janduła IT Support Specialist z firmy Senetic
Użytkownicy komputerów Mac są zachęcani do zachowania ostrożności przy interakcjach online, zwłaszcza w przypadku propozycji pracy lub inwestycji, które wydają się podejrzane. Aktualizacje oprogramowania antywirusowego i świadomość zagrożeń cybernetycznych są kluczowe dla ochrony przed atakami tego typu.
Czytaj też: Hakerzy łamią 8-znakowe hasło w godzinę!
Grafika tytułowa: Alesia Kaz / Unsplash