گروه Jamf Threat Labs اعلام کرده است که براساس تحقیقات به عمل آمده، احتمالاً بدافزار objCSshell که برای هک ماشین های macOS به کار رفته است، توسط گروه هکری BlueNoroff منتشر شده است. گفته می شود این ابزار بخشی از کمپین بدافزار RustBucket است که در اوایل سال جاری میلادی کشف شده است.
طبق اعلام این گروه، به نظر می رسد بدافزار کشف شده جدید، یک جزء مرحله آخر از یک مجموعه بدافزار چند مرحله ای است که از طریق حملات مهندسی اجتماعی به دست قربانیان رسیده است. برای این منظور قربانیان با مواردی نظیر ارائه مشاوره سرمایه گذاری و یا شغل، اغوا شده و سپس به کمک یک فایل آلوده، زنجیره آلودگی آغاز می شود.
بدافزار ObjCSshellz، همانطور که از نامش پیداست، به زبان Objective-C نوشته شده است و به عنوان یک پوسته راه دور که دستورات شل ارسال شده از سرور مهاجم را اجرا می کند، عمل می کند. این ابزار در عین سادگی، دارای توانمندی های کاربردی بالا برای کمک به مهاجمان است.
انتشار این خبر تنها به فاصله چند روز از اعلام آزمایشگاههای امنیتی Elastic صورت پذیرفت که اعلام کرده بود Lazarus از یک بدافزار جدید در macOS به نام KANDYKORN جهت حمله به مهندسان بلاک چین استفاده کرده است. گروه BlueNoroff از زیرمجموعه های گروه Lazarus است. انتشار یک بدافزار macOS دیگر به نام RustBucket که در واقع یک درپشتی مبتنی بر AppleScript بوده و مسئول انتقال فایل به سیستم قربانی از سرور کنترل شده توسط هکر است، نیز به همین عامل تهدید نسبت داده شده است.
در تحقیات انجام شده، هنوز جزئیاتی در مورد اینکه این بدافزار رسماً علیه چه کسانی استفاده شده است، به دست نیامده است. اما با توجه به حملاتی انجام شده و نام دامنه مورد استفاده مهاجمان، احتمالاً این بدافزار علیه شرکت هایی استفاده شده است که در صنعت ارزهای دیجیتال کار می کنند یا با چنین شرکت هایی همکاری نزدیک دارند. محققان امنیتی SentinelOne، بر این باورند که با توسعه و به اشتراک گذاری بیشتر ابزارهای جدید توسط گروه هایی نظیر 3CX و JumpCloud، افزایش کمپینهای بدافزار macOS اجتنابناپذیر است.
با توجه به استفاده مهاجمان از حملات مهندسی اجتماعی برای ایجاد زنجیره آلودگی، استفاده از دوره های بازآموزی برای آموزش پرسنل شرکت ها، ضروری است. غیرفعال کردن تبلیغات pop up در مرورگرها، تقویت قوانین دیواره آتش و نصب و بروزرسانی وصله های امنیتی و آنتی ویروس در سیستم های کاربران نیز برای جلوگیری از چنین حملاتی، موثر می باشد.
منابع خبر
- 12