Il collettivo di hacker BlueNoroff collegato alla Corea del Nord è stato impegnato ad attaccare gli utenti macOS con un malware chiamato RustBucket. Il malware installa un lettore PDF backdoor.
Gli hacker utilizzano il malware per rubare la crittografia agli utenti.
RustBucket prende di mira macOS
I ricercatori di sicurezza di Jamf hanno pubblicato un rapporto sul malware, che è stato successivamente ulteriormente analizzato da Sekoia.io.
Quest'ultimo afferma,
"Dal 2017, BlueNoroff è stata osservata mentre conduceva campagne di carattere finanziario mirate a scambi di criptovalute e entità legate al capitale di rischio in Europa, Asia, Stati Uniti e Emirati Arabi Uniti".
Il malware creato da BlueNoroff si è concentrato sulla generazione di entrate dal 2015. BlueNoroff ha sfruttato RustBucket, un malware che utilizza Rust e Objective C per prendere di mira macOS. Sekoia spiega l'attacco come segue,
“La catena di infezione di RustBucket consiste in un programma di installazione macOS che installa un lettore PDF backdoor, ma funzionale. Il falso lettore PDF richiede quindi l'apertura di un file PDF specifico che funge da chiave per attivare l'attività dannosa."
BlueNoroff ha effettuato attacchi a livello globale
BlueNoroff ha raggiunto un livello globale di minaccia nel 2022, prendendo di mira le startup crittografiche negli Stati Uniti, Russia, Cina, India , Regno Unito, Ucraina , Polonia, Repubblica Ceca, Emirati Arabi Uniti, Singapore, Estonia, Vietnam, Malta, Germania e Hong Kong .
Il gruppo di hacker si è anche presentato come VC e banche giapponesi alla fine del 2022, creando dozzine di domini falsi. Il gruppo una volta utilizzava i documenti di Word per iniettare malware, ma da allora ha migliorato la sua tecnica.
Il Dipartimento del Tesoro degli Stati Uniti aveva sanzionato il gruppo già nel 2019, ma ha fatto ben poco per fermarlo. BlueNoroff è solo una parte delle vaste operazioni di guerra informatica della Corea del Nord, che hanno spesso fatto notizia per i loro exploit.
Gli hacker legati alla Corea del Nord hanno rubato 1,7 miliardi di dollari nel 2022
Gli hacker collegati alla Corea del Nord sono impegnati a svolgere le loro operazioni da molto tempo. Il 2022 è stato un anno particolarmente degno di nota, poiché sono riusciti a rubare circa 1,7 miliardi di dollari in criptovalute da varie entità. Chainalysis ha osservato che la cifra è quadruplicata rispetto al 2021, quando hanno rubato 429 milioni di dollari .
Le Nazioni Unite hanno pubblicato un rapporto in cui si afferma che i fondi sarebbero destinati a finanziare il suo programma missilistico . Gli Stati Uniti hanno anche sanzionato indirizzi presumibilmente legati alla Corea del Nord.
Il post BlueNoroff della Corea del Nord prende di mira gli utenti macOS con il malware crittografico RustBucket è apparso per la prima volta su BeInCrypto .