Nueva variante de malware dirigida a dispositivos macOS de Apple
Se descubre una nueva amenaza para los dispositivos macOS de Apple
Expertos en seguridad han advertido sobre una nueva variante de malware que está dirigida a los dispositivos macOS de Apple. El malware, conocido como SpectralBlur, ha sido descrito como un fragmento de código «moderadamente capaz» que puede realizar diversas acciones, como cargar, descargar o eliminar archivos, ejecutar comandos de shell y dormir e hibernar.
El informe, realizado por Greg Lesnewich, investigador senior de amenazas en Proofpoint, proporciona más detalles sobre esta nueva amenaza. Según Lesnewich, SpectralBlur ha sido diseñado y está siendo distribuido por un subgrupo de Lazarus, un infame actor de amenazas patrocinado por el estado de Corea del Norte.
Ataques dirigidos a las criptomonedas
El investigador Greg Lesnewich ha establecido una conexión entre SpectralBlur y otro malware conocido como KANDYKORN. Este último ha sido identificado previamente como perteneciente a BlueNoroff, un grupo también asociado con Lazarus. KANDYKORN es un troyano de acceso remoto utilizado para tomar el control de un punto final comprometido.
Estos hallazgos han llevado a Lesnewich a concluir que los norcoreanos están intensificando sus ataques contra dispositivos macOS, especialmente aquellos pertenecientes a personas de la industria de las criptomonedas y blockchain. Lazarus tiene como objetivo principal las empresas criptográficas, especialmente los proyectos de «puente» que conectan diferentes cadenas de bloques. Estos proyectos a menudo presentan fallas graves que permiten a los actores de amenazas robar grandes cantidades de dinero.
«TA444 sigue funcionando rápido y furioso con estas nuevas familias de malware para macOS», afirmó Lesnewich.
Un ejemplo reciente de un ataque exitoso de Lazarus Group ocurrió en marzo de 2022, cuando aprovecharon una falla en la red Ronin y robaron una gran cantidad de criptomonedas. Este robo se convirtió en el segundo mayor robo de criptomonedas de todos los tiempos, solo superado por el ataque a Poly Network en 2021.
Fuente: TheHackerNoticias