Хакери от Северна Корея с все повече атаки срещу системи с macOS

Северна Корея изглежда се превръща във все по-голяма онлайн заплаха, като хакери от страната осъществяват редица кампании, дори срещу macOS. В нов доклад на SentinelOne се посочва, че през настоящата година те полагат още повече усилия в тази насока.

Учените отличават кампаниите RustBucket и KandyKorn срещу платформата macOS. Първата използва зловреден код SwiftLoader под формата на приложение за преглед на PDF. Освен това се залага на AppleScript аплет, както и Swift базирано решение, което при отваряне на конкретен файл отключва код изтеглящ на машината Rust софтуер.

KandyKorn атакува инженери в областта на блокчейн, част от борса за криптовалути. Това се прави чрез скриптове Python и превземане на приложението Discord, инсталирайки троянски кон за отдалечен достъп.

Изглежда хакерите използват елементи от двете кампании за нови атаки. SwiftLoader от RustBucket е забелязан в редица вариации, способни да работят на хардуер с Intel и процесори на Apple. В даден случай вариантът SwiftLoader е комплектован във файл наречен „Crypto-assets and their risks for financial stability.app.zip“ и има множество елементи свързващи го с KandyKorn.

Разбира се дори в тези ситуации потребителите могат съвсем лесно да се защитят, като следват най-добрите практики за поведение. На фона на това хакерските атаки срещу системи с macOS са скочили приблизително десетократно спрямо 2019.

Източник: SentinelOne