Nueva actualización de RustBucket Malware introdujo varios cambios. Ahora el malware se fija de forma más segura en los sistemas de sus víctimas y evade la detección por parte del software de seguridad.. Aunque la característica más preocupante es su capacidad mejorada para atacar macOS.
¿Qué es el malware RustBucket??
Investigadores de Jamf Threat Lab descubrieron RustBucket en la primavera de 2023. Lo describieron como un AppleScript-puerta trasera basada capaz de extraer la carga útil de la segunda etapa de un servidor remoto. Este malware está asociado con hackers norcoreanos del grupo BlueNoroff (REF9135 en la clasificación de Elastic Security Labs). Según se informa, están relacionados con un grupo de amenazas más grande llamado Lázaro.
Malware de la segunda etapa., compilado en Rápido, llega del servidor C2. Es un archivo binario basado en Rust y Objective-C.. Este malware tiene amplias capacidades de recopilación de datos y también es capaz de extraer y ejecutar archivos adicionales. Macho archivos o scripts de shell en un sistema comprometido. Curiosamente, este fue el primer malware BlueNoroff diseñado específicamente para atacar a usuarios de macOS, aunque desde entonces ha aparecido una versión .NET de RustBucket con un conjunto de características similar.
Típicamente, Estos ataques comienzan con correos electrónicos de phishing., y los piratas informáticos también utilizan identidades ficticias creadas especialmente para este fin en las redes sociales (por ejemplo, es LinkedIn). Sus campañas tienden a apuntar a instituciones financieras en Asia., Europa y Estados Unidos, sugiriendo que las actividades del grupo tienen como objetivo generar ingresos ilegales y evadir sanciones. En general, los ataques se basan en el archivo de instalación de macOS, que instala un lector de PDF oculto pero funcional. Un aspecto importante de estos ataques es el hecho de que la actividad maliciosa sólo comienza después de que este archivo PDF se inicie en el lector malicioso..
El versión de RustBucket descubierto por Elastic Security Labs es más notable por su inusual mecanismo de fijación, el uso de DNS dinámico (docsend.linkpc[.]neto), así como una serie de medidas destinadas a ocultar la actividad de los piratas informáticos.
Entonces que?
El malware RustBucket parece ser simplemente otra utilidad maliciosa en manos de piratas informáticos con motivaciones políticas.. Lazarus, como el grupo de hackers más famoso de Corea del Norte, amplió significativamente su actividad en 2023, así que ahora no es una amenaza hueca. Para estar seguro de su seguridad contra tales peligros., Puedo aconsejarte que sigas estos consejos..
- Controla todos los mensajes de correo electrónico con los que vas a interactuar. El spam por correo electrónico se ha convertido en un malware frecuente que se propaga desde hace mucho tiempo.. Específicamente, Los actores de Lazarus lo prefieren a otras formas de difusión.. Tema extraño, archivos adjuntos dudosos, dirección del remitente inusual – Todas esas cosas deberían levantar sospechas.. Estando alerta, puedes reducir casi la mitad de las posibles inyecciones de malware.
- Utilice software antimalware confiable. Pozo, la vigilancia es importante, pero nunca puedes estar seguro de tener razón. Los piratas informáticos inventan nuevos métodos de inyección de malware todos los días, y nunca puedes predecirlos. Por esta razón, una solución proactiva es simplemente esencial. Hay soluciones para particulares., pequeñas empresas y grandes organizaciones – así tendrás una amplia gama de opciones posibles.