Tällä kertaa Mac-käyttäjät uudenlaisten kyberhyökkäysten kohteena
Yhdysvaltalainen Jamf Threat Labs on tunnistanut uuden haittaohjelman, joka kohdistuu MacOS-käyttäjiin. RustBucket-haittaohjelma on yhteydessä ulkoisiin palvelimiin ladatakseen ja suorittaakseen haitallista koodia.
Jamf Threat Labs tunnisti äskettäin uuden RustBucket-kyberuhkan. Haittaohjelma on tallennettu AppleScript-tiedostoon nimeltä Internal PDF Viewer.app.
RustBucketin leviämistapa ei ole vielä täysin selvä. On kuitenkin todennäköistä, että haittaohjelmaa levitetään kalasteluviesteillä, joissa käyttäjää huijataan uskomaan, että PDF-sovelluksen voi turvallisesti ladata ja käynnistää.
Haittaohjelma toimii houkuttelemalla lataamaan PDF-lukusovelluksen. Kun sillä avataan tietty PDF-tiedosto, ohjelmisto ottaa yhteyttä hyökkääjään ja käynnistää yhteyden sen ja haitallisen ohjelmiston välillä.
Monenlaisia PDF-tiedostoja käytetään tietoturvahyökkäyksen aloittamiseen Windows-laitteita vastaan, mutta toistaiseksi on havaittu vain yksi PDF-tiedosto, joka vaikuttaa MacOS-käyttäjiin. Vastaavia tiedostoja voi kuitenkin olla olemassa enemmänkin.
RustBucket-hyökkäyksissä havaittu PDF-dokumentti on 9-sivuinen ja sisältää tietoa pieneltä yritykseltä, joka vaikuttaa olevan teknologiastartupeihin sijoittava riskisijoittaja. Kun PDF-lukuohjelma on asennettu, RustBucketilla on kyky ladata lisää haitallisia komponentteja, minkä ansiosta hyökkääjä voi saada hallinnan tartunnan saaneesta järjestelmästä.
RustBucketin takana epäillään olevan ryhmä, joka on Pohjois-Korean tukema BlueNoroff, jonka puolestaan uskotaan olevan alaryhmä tunnetulle Lazarukselle, joka on jo pitkään kohdistanut hyökkäyksiä juuri Apple-laitteisiin.
BlueNoroffin tiedetään kohdistavan hyökkäyksiä erityisesti rahoituslaitoksiin, kuten riskipääomayhtiöihin, krypto-startupeihin ja pankkeihin. Ryhmän yhdistäminen uuteen RustBucket-haittaohjelmaan johtuu siitä, että siinä on samankaltaisuuksia aiempien Windows-hyökkäysten kanssa. Myös Windows-hyökkäyksissä on käytetty PDF-tiedostoa, joka oli erityisesti suunniteltu tähän tarkoitukseen.
