El malware norcoreano todavía ataca a Mac, IPHONE ADDICT

El malware norcoreano todavía ataca a los Mac

Según el último informe de seguridad de SentinelOne, macOS sigue siendo uno de los objetivos favoritos de los piratas informáticos norcoreanos. Y en 2023, RustBucket y KandyKorn fueron, con diferencia, los dos programas maliciosos más activos en Mac. RustBucket utiliza el malware SwiftLoader, escrito en AppleScript y Swift, como visor de PDF, todo vinculado a un documento PDF "señuelo" falso enviado directamente a la bandeja de entrada de correo electrónico de las víctimas. Por su parte, KandyKorn, escrito en scripts Python, ataca la cadena de bloques de una plataforma de intercambio de cifrado. El malware logra instalar una puerta trasera RAT (troyano de acceso remoto) en los sistemas de destino.

Los investigadores de seguridad señalan que SwiftLoader se ha diversificado en muchas variaciones, algunas de las cuales pueden ejecutarse tanto en PC Intel como en Mac. Una de las variantes del malware está incluida en el archivo “Criptoactivos y sus riesgos para la estabilidad financiera.app.zip” y tiene elementos que también la vinculan con KandyKorn, lo que indica con bastante claridad que los piratas informáticos combinaron los dos malware en uno, un combinación que también se encuentra en varias variantes. Para los investigadores de SentinelOne, esto también es una indicación de que los piratas informáticos norcoreanos sin duda están reutilizando la infraestructura que se implementó originalmente para el malware RustBucket y KandyKorn.

La mejor manera de protegerse de estas pequeñas plagas es ser cauteloso: no abrir documentos cuyo origen desconoce, estar atento a las actualizaciones de seguridad, instalar un antivirus, etc.

Este artículo apareció primero en https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.