Noord-Koreaanse wanware val steeds die Mac, IPHONE ADDICT aan

Noord-Koreaanse wanware val steeds die Mac aan

Volgens SentinelOne se jongste sekuriteitsverslag, MacOS bly steeds een van die gunsteling teikens van Noord-Koreaanse kuberkrakers. En in 2023 was RustBucket en KandyKorn verreweg die twee mees aktiewe wanware op Mac. RustBucket gebruik die SwiftLoader-wanware – geskryf in AppleScript en Swift – as 'n PDF-kyker, alles gekoppel aan 'n vals "lokval" PDF-dokument wat direk na die slagoffers se e-posbus gestuur word. Op sy beurt val KandyKorn – geskryf in Python-skrifte – die blokketting van 'n kripto-uitruilplatform aan. Die wanware slaag daarin om 'n RAT (Remote Access Trojan) agterdeur op die teikenstelsels te installeer.

Sekuriteitsnavorsers merk op dat SwiftLoader in baie variasies vertak is, waarvan sommige op beide Intel PC's en Mac's kan werk. Een van die wanware-variante is ingesluit in die lêer "Crypto-assets and their risks for financial stability.app.zip" en het elemente wat dit ook aan KandyKorn koppel, wat duidelik aandui dat die kuberkrakers die twee wanware in een gekombineer het, 'n kombinasie wat ook in verskeie variante gevind word. Vir SentinelOne-navorsers is dit ook 'n aanduiding dat Noord-Koreaanse kuberkrakers ongetwyfeld die infrastruktuur wat oorspronklik in plek gestel is vir die RustBucket- en KandyKorn-wanware hergebruik.

Die beste manier om jouself teen hierdie klein peste te beskerm, is om versigtig te bly: moenie dokumente oopmaak waarvan jy nie weet nie, wees waaksaam oor sekuriteitsopdaterings, installeer 'n antivirus, ens.

Hierdie artikel het eerste verskyn op https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.