un nuevo malware Se ha descubierto una variante dirigida a ManzanaLos dispositivos macOS, han advertido los expertos.
Un informe de Greg Lesnewich, investigador senior de amenazas en Proofpoint, quien describió el malware con más detalle en un artículo técnico. aquí, notas el malware se llama SpectralBlur y es un fragmento de código «moderadamente capaz». Puede cargar, descargar o eliminar archivos, ejecutar comandos de shell y dormir e hibernar, explicó con más detalle.
Aparentemente, fue diseñado y está siendo distribuido por un subgrupo de Lazarus, un infame actor de amenazas patrocinado por el estado de Corea del Norte.
Persiguiendo las criptomonedas
Lesnewich realizó la conexión a través de KANDYKORN (también conocido como SockRacket), un malware diferente que previamente se identificó como perteneciente a BlueNoroff. Se sabe que este grupo, también rastreado por algunos investigadores como TA444, es un departamento de Lázaro. KANDYKORN se describe como un troyano de acceso remoto utilizado para hacerse cargo de un punto final comprometido.
Los hallazgos llevaron al investigador a concluir que los norcoreanos están intensificando sus ataques contra dispositivos macOS para comprometer objetivos de alto valor. Están interesados principalmente en dispositivos que pertenecen a personas de la industria de las criptomonedas y blockchain.
«TA444 sigue funcionando rápido y furioso con estas nuevas familias de malware para macOS», afirmó Lesnewich.
Lazarus es conocido por apuntar a empresas criptográficas, en su mayoría proyectos llamados «puente». Cada criptomoneda tiene su propia cadena de bloques y, para que varias cadenas de bloques interactúen, los desarrolladores comenzaron a construir «puentes». Estos puentes, aunque normalmente son auditados por empresas de seguridad de terceros y revisores de código independientes, a menudo se publican con fallas graves, que permiten a los actores de amenazas desviar enormes cantidades de dinero.
Por ejemplo, el 29 de marzo de 2022, se anunció que Lazarus Group aprovechó con éxito una falla en la red Ronin y robó 173.600 Ether (ETH) y 25,5 millones de dólares en monedas del puente de cadena cruzada de Ronin. El valor total de los activos robados en ese momento era de aproximadamente $600 millones, lo que lo convirtió en el segundo mayor robo de criptomonedas de todos los tiempos, justo detrás del ataque de Poly Network de 2021.
A través de TheHackerNoticias