Компания занимающаяся кибербезопасностью Sekoia опубликовала отчет о том, что северокорейская хакерская группировка BlueNoroff пытается заразить новой вредоносной программой обеспечение RustBucket.
Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных, а сама схема заражения многоуровневая и довольно хитрая.
Первоначально эта информация была обнаружена платформой Jamf, затем ее оценила и проанализировала команда Sekoia. Мошенническая PDF-программа активирует вредоносное действие, когда в ней открываются определенные PDF-файлы, рассказали исследователи Sekoia.
Кроме того, они отметили, что BlueNoroff с 2017 года осуществляет атаки на криптовалютные биржи и связанные с венчурным капиталом организации, по всему миру, включая Азию, США, Европу и Объединенные Арабские Эмираты.
Начиная с 2022 года, BlueNoroff угрожает криптовалютным биржам в США, Индии, Великобритании, Украине, Польше, Чехии, Объединенных Арабских Эмиратах, Сингапуре, Эстонии, Вьетнаме, Мальте, Германии и Гонконге. Раньше для распространения своих вредоносных программ они полагались на Microsoft Word, но с тех пор усовершенствовали свои стратегии.
Недавно стало известно, что хакерские группы связанные с Северной Кореей, похитили у японских компаний 721 миллион долларов в криптовалюте в период с 2017 года по январь 2023 года. Правительство США также придерживается мнения, что онлайн-атаки и кража криптовалюты стали основным источником дохода для руководства Северной Кореи. По оценкам Вашингтона, не менее половины ракетной программы КНДР финансируется за счет киберпреступной деятельности.
