Северная Корея, похоже, становится растущей онлайн-угрозой: хакеры из страны проводят ряд кампаний, даже против macOS. В новом отчете SentinelOne указывается, что в этом году они прилагают еще больше усилий в этом направлении.
Ученые различают кампании RustBucket и KandyKorn против платформы macOS. Первый использует вредоносное ПО SwiftLoader в виде приложения для просмотра PDF-файлов. Он также использует апплет AppleScript, а также решение на основе Swift, которое при открытии определенного файла разблокирует код, загружающий программное обеспечение Rust на компьютер.
KandyKorn атакует инженеров блокчейна, входящего в состав криптовалютной биржи. Это делается с помощью скриптов Python и взлома приложения Discord, устанавливающего трояна удаленного доступа.
Хакеры, судя по всему, используют элементы обеих кампаний для новых атак. SwiftLoader от RustBucket был замечен в нескольких вариантах, способных работать на оборудовании с процессорами Intel и Apple. В одном случае вариант SwiftLoader включен в файл под названием «Крипто-активы и их риски для финансовой стабильности.app.zip» и содержит несколько элементов, связывающих его с KandyKorn.
Конечно, даже в таких ситуациях пользователи могут легко защитить себя, следуя лучшим практикам. На этом фоне количество хакерских атак на системы macOS выросло примерно в десять раз по сравнению с 2019 годом.
Источник: