Une nouvelle variante de ce « tristement célèbre » malware cible les utilisateurs de Mac : rapport


Une nouvelle variante de ce « tristement célèbre » malware cible les utilisateurs de Mac : rapport

Une nouvelle variante du malware RustBucket a été découverte par des chercheurs en sécurité. Cette forme relativement nouvelle de malware cible spécifiquement les systèmes macOS et a été détectée pour la première fois en avril. Les chercheurs en sécurité de Jamf Threat Labs ont exposé une nouvelle variante du malware. La société a également partagé un rapport qui met en évidence la façon dont cette attaque de malware continue d’évoluer et ses cibles potentielles.

Le malware RustBucket est développé par un groupe Advanced Persistent Threat (APT) basé en Corée du Nord appelé BlueNoroff. Ce groupe est également un sous-groupe de la célèbre entreprise de cybercriminalité, le groupe Lazarus.

Nouvelle variante du malware RustBucket
Selon le rapport, la dernière variante de malware macOS « à un stade ultérieur » de BlueNoroff est très similaire à RustBucket. Le groupe aurait contacté des victimes potentielles sous le couvert d’un investisseur ou d’un chasseur de têtes d’entreprise, note le rapport. Pour se fondre dans l’activité du réseau, ce groupe de menaces peut également créer des domaines qui semblent appartenir à une véritable société de cryptographie.

Lire aussi

Ce sont les industries indiennes les plus attaquées en septembre
Un bond de 400 attaques de malwares IoT et OT prévient le rapport Zscaler

Les chercheurs ont découvert la nouvelle variante de type RustBucket après avoir trouvé un code binaire universel macOS communiquant avec un domaine précédemment classé comme malveillant. Le rapport notait : « Cet exécutable n’était pas détecté sur VirusTotal au moment de notre analyse, ce qui a éveillé notre intérêt. »

Comment RustBucket peut être « dangereux »
Ce malware utilise diverses techniques pour compromettre ses cibles. Cela inclut les e-mails de phishing, les sites Web malveillants et les téléchargements inopinés. Une fois infecté, le logiciel malveillant communique avec les serveurs de commande et de contrôle (C2) pour télécharger et exécuter diverses charges utiles. Le malware peut également passer à travers les scanners antivirus sans être détecté.

Comment se protéger des attaques RustBucket
RustBucket et ses variantes similaires peuvent poser de sérieux problèmes aux utilisateurs de Mac. Cependant, il y a quelques choses que les utilisateurs peuvent mettre en pratique pour assurer leur sécurité :

  • Ouvrez soigneusement les pièces jointes des e-mails. Méfiez-vous des e-mails envoyés par des utilisateurs inconnus. Les pièces jointes infectées sont souvent utilisées pour diffuser des logiciels malveillants.
  • Gardez votre version macOS à jour avec tous les correctifs de sécurité. Cela permet de remédier aux vulnérabilités connues que les logiciels malveillants peuvent exploiter.

FacebookTwitterLinkedin



fin de l’article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*