Bidh malware Corea a Tuath fhathast a ’toirt ionnsaigh air Mac, IPHONE ADDICT

Bidh malware Corea a Tuath fhathast a ’toirt ionnsaigh air Mac

A rèir na h-aithisg tèarainteachd as ùire aig SentinelOne, MacOS fhathast mar aon de na targaidean as fheàrr le luchd-tarraing Corea a Tuath. Agus ann an 2023, b’ e RustBucket agus KandyKorn an dà malware as gnìomhaiche air Mac. Bidh RustBucket a’ cleachdadh malware SwiftLoader - sgrìobhte ann an AppleScript agus Swift - mar neach-seallaidh PDF, uile ceangailte ri sgrìobhainn PDF “decoy” meallta a chaidh a chuir gu dìreach gu bogsa a-steach post-d an luchd-fulaing. Airson a phàirt, tha KandyKorn - sgrìobhte ann an sgriobtaichean Python - a ’toirt ionnsaigh air blockchain àrd-ùrlar iomlaid crypto. Bidh an malware a’ riaghladh cùl-raon RAT (Troja Ruigsinneachd Iomallach) a chuir a-steach air na siostaman targaid.

Tha luchd-rannsachaidh tèarainteachd a’ toirt fa-near gu bheil SwiftLoader air fàs gu mòran atharrachaidhean, agus faodaidh cuid dhiubh ruith air gach cuid Intel PCan agus Macs. Tha aon de na caochlaidhean malware air a ghabhail a-steach san fhaidhle “Crypto-assets and the cunnartan for financial stability.app.zip” agus tha eileamaidean ann a tha cuideachd ga cheangal ri KandyKorn, a tha a’ nochdadh gu soilleir gun do chuir na hackers còmhla an dà malware ann an aon, a measgachadh a tha cuideachd ri lorg ann an grunn tionndaidhean. Do luchd-rannsachaidh SentinelOne, tha seo cuideachd na chomharra gu bheil luchd-hackers Corea a Tuath gu cinnteach ag ath-chleachdadh a ’bhun-structair a chaidh a chuir an sàs an toiseach airson malware RustBucket agus KandyKorn.

Is e an dòigh as fheàrr air thu fhèin a dhìon bho na plàighean beaga sin a bhith faiceallach: na fosgail sgrìobhainnean cò às nach eil fios agad, bi faiceallach mu ùrachaidhean tèarainteachd, cuir a-steach antivirus, msaa.

Nochd an artaigil an toiseach air https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.