O malware RustBucket é desenvolvido por um grupo Advanced Persistent Threat (APT) baseado na Coreia do Norte chamado BlueNoroff. Este grupo também é um subgrupo da conhecida empresa de crimes cibernéticos, o Grupo Lazarus.
Nova variante do malware RustBucket
De acordo com o relatório, a variante de malware macOS de ‘estágio posterior’ mais recente do BlueNoroff é muito semelhante ao RustBucket. O grupo supostamente alcança vítimas em potencial sob o disfarce de investidor ou caçador de cabeças de empresa, observa o relatório. Para se misturar à atividade da rede, esse grupo de ameaças também pode criar domínios que parecem pertencer a uma empresa de criptografia real.
Os pesquisadores descobriram a nova variante semelhante ao RustBucket depois de encontrarem um código binário universal do macOS se comunicando com um domínio que foi anteriormente classificado como malicioso. O relatório observou: “Este executável não foi detectado no VirusTotal no momento de nossa análise, despertando nosso interesse”.
Como RustBucket pode ser ‘perigoso’
Este malware usa várias técnicas para comprometer seus alvos. Inclui e-mails de phishing, sites maliciosos e downloads drive-by. Uma vez infectado, o malware se comunica com servidores de comando e controle (C2) para baixar e executar diversas cargas. O malware também pode passar por scanners antivírus completamente sem ser detectado.
Como se manter protegido contra ataques RustBucket
RustBucket e variantes semelhantes podem representar um problema sério para usuários de Mac. No entanto, existem algumas coisas que os usuários podem praticar para se manterem seguros:
- Abra os anexos de e-mail com cuidado. Tenha cuidado com e-mails enviados por usuários desconhecidos. Anexos infectados são frequentemente usados para entregar malware.
- Mantenha sua versão do macOS atualizada com todos os patches de segurança. Isso ajuda a resolver vulnerabilidades conhecidas que o malware pode explorar.
fim do artigo