را گروه هک BlueNoroff مرتبط با کره شمالی، مشغول حمله به کاربران macOS با بدافزاری به نام RustBucket بوده است. بدافزار یک پی دی اف خوان پشتی نصب می کند.

هکرها از این بدافزار برای سرقت رمزنگاری کاربران استفاده می کنند.

RustBucket macOS را هدف قرار می دهد

محققان امنیتی در Jamf یک گزارش بر روی بدافزار، که بعدا توسط Sekoia.io بیشتر مورد تجزیه و تحلیل قرار گرفت.

دومی بیان می کند،

از سال 2017، BlueNoroff در حال انجام کمپین‌های مالی با هدف قرار دادن صرافی‌های ارزهای دیجیتال و نهادهای مرتبط با سرمایه‌گذاری خطرپذیر در اروپا، آسیا، ایالات متحده و امارات بود.

بدافزار ایجاد شده توسط BlueNoroff از سال 2015 بر روی درآمدزایی متمرکز شده است. BlueNoroff از RustBucket، بدافزاری که از Rust و Objective C برای هدف قرار دادن macOS استفاده می کند، استفاده کرده است. سکویا این حمله را به شرح زیر توضیح می دهد:

زنجیره عفونت RustBucket از یک نصب کننده macOS تشکیل شده است که یک PDF خوان پشتی و در عین حال کاربردی نصب می کند. سپس پی‌دی‌اف‌خوان جعلی نیاز به باز کردن یک فایل پی‌دی‌اف خاص دارد که به عنوان کلیدی برای شروع فعالیت مخرب عمل می‌کند.

BlueNoroff حملاتی را در سطح جهانی انجام داده است

BlueNoroff در سال 2022 به سطح جهانی تهدید رسیده است. هدف قرار دادن استارت آپ های رمزنگاری در ایالات متحده، روسیه، چین، هند، بریتانیا، اوکراین، لهستان، جمهوری چک، امارات متحده عربی، سنگاپور، استونی، ویتنام، مالت، آلمان و هنگ کنگ.

گروه هک هم به عنوان VC ژاپنی نشان داده شده است و بانک ها در اواخر سال 2022، ده ها دامنه جعلی ایجاد کردند. این گروه زمانی از اسناد Word برای تزریق بدافزار استفاده می‌کرد، اما از آن زمان تاکنون تکنیک خود را بهبود بخشیده است.

وزارت خزانه داری آمریکا داشت تحریم شده است این گروه تا سال 2019 باز می‌گردد، اما برای متوقف کردن این گروه کاری انجام نداده است. BlueNoroff تنها بخشی از عملیات گسترده جنگ سایبری کره شمالی است که به طور مکرر برای سوء استفاده های آنها خبرساز شده است.

هکرهای مرتبط با کره شمالی 1.7 میلیارد دلار در سال 2022 سرقت کردند

هکرهای مرتبط با کره شمالی مدت زیادی است که مشغول انجام عملیات خود بوده اند. سال 2022 سال قابل توجهی بود، زیرا آنها توانستند حدود 1.7 میلیارد دلار ارز دیجیتال را از نهادهای مختلف سرقت کنند. Chainalysis اشاره کرد که این رقم نسبت به سال 2021 که 429 میلیون دلار سرقت کردند، چهار برابر شد.

سازمان ملل گزارشی را منتشر کرد که در آن بیان شد که این بودجه صرف تامین بودجه برنامه موشکی این کشور می شود. ایالات متحده همچنین آدرس هایی را که ادعا می شود با کره شمالی مرتبط است، تحریم کرده است.

The post BlueNoroff کره شمالی کاربران macOS را با بدافزار RustBucket Crypto هدف قرار می دهد اولین بار در BeInCrypto ظاهر شد.