Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo malware RustyAttr se dirige a macOS mediante el abuso extendido de atributos
  • Tecnología

El nuevo malware RustyAttr se dirige a macOS mediante el abuso extendido de atributos

teknomers 14 de Kasım de 2024 (Last updated: 14 de Kasım de 2024) 3 minutes read
El nuevo malware RustyAttr se dirige a macOS mediante el


14 de noviembre de 2024Ravie LakshmananCriptojacking/Inteligencia sobre amenazas

Se ha descubierto que los actores de amenazas aprovechan una nueva técnica que abusa de los atributos extendidos de los archivos de macOS para contrabandear un nuevo malware llamado RustyAttr.

La empresa de ciberseguridad de Singapur ha atribuido la nueva actividad con confianza moderada al infame Grupo Lazarus vinculado a Corea del Norte, citando superposiciones tácticas y de infraestructura observadas en relación con campañas anteriores, incluido RustBucket.

Los atributos extendidos se refieren a metadatos adicionales asociados con archivos y directorios que se pueden extraer usando un comando dedicado llamado xattr. A menudo se utilizan para almacenar información que va más allá de los atributos estándar, como el tamaño del archivo, las marcas de tiempo y los permisos.

Ciberseguridad

Las aplicaciones maliciosas descubiertas por Group-IB se crean utilizando Tauroun marco de aplicación de escritorio multiplataforma, y ​​firmado con un certificado filtrado que desde entonces ha sido revocado por Apple. Incluyen un atributo extendido que está configurado para buscar y ejecutar un script de shell.

La ejecución del script de shell también activa un señuelo, que sirve como mecanismo de distracción al mostrar un mensaje de error “Esta aplicación no es compatible con esta versión” o un documento PDF aparentemente inofensivo relacionado con el desarrollo y la financiación de proyectos de juegos.

Malware RustyAttr

“Al ejecutar la aplicación, la aplicación Tauri intenta representar una página web HTML usando WebView”, dijo el investigador de seguridad de Group-IB, Sharmine Low. “El [threat actor] Usé alguna plantilla aleatoria extraída de Internet.”

Pero lo que también es notable es que estas páginas web están diseñadas para cargar JavaScript malicioso, que luego obtiene el contenido de los atributos extendidos y lo ejecuta mediante un backend de Rust. Dicho esto, la página web falsa finalmente se muestra solo en los casos en los que no hay atributos extendidos.

El objetivo final de la campaña sigue sin estar claro, especialmente a la luz del hecho de que no ha habido evidencia de más cargas útiles ni víctimas confirmadas.

Ciberseguridad

“Afortunadamente, los sistemas macOS brindan cierto nivel de protección para las muestras encontradas”, dijo Low. “Para desencadenar el ataque, los usuarios deben desactivar Gatekeeper anulando la protección contra malware. Es probable que sea necesario cierto grado de interacción e ingeniería social para convencer a las víctimas de que sigan estos pasos”.

Este acontecimiento se produce mientras los actores de amenazas norcoreanos han estado participando en extensas campañas que apuntan a posiciones remotas seguras con empresas de todo el mundo, además de engañar a los empleados actuales que trabajan en empresas de criptomonedas para que descarguen malware con el pretexto de codificar entrevistas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Meta multada con casi 800 millones de euros por infringir la legislación de la UE por prácticas de anuncios clasificados
Next: ellos son llamados "Clínicas para dejar de quitarse el hijab." y tendrán como objetivo "curar" Mujeres que se resisten al requisito del velo.

Related Stories

Climatización: ¿y si 26 °C ya no es la mejor
  • Tecnología

Climatización: ¿y si 26 °C ya no es la mejor opción durante una ola de calor?

teknomers 13 de Temmuz de 2026
Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026
No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida: Cita del día de Shannen Doherty, “Todo el mundo merece una segunda oportunidad en este mundo. Eso es básicamente todo lo que pido,” ofrece una lección sobre el perdón, la compasión, la esperanza y la empatía, ya que las relaciones a menudo requieren sanación y aliento.

teknomers 13 de Temmuz de 2026
  • Deporte

Predicciones para las semifinales de la Copa del Mundo: Chris Sutton anticipa Francia vs. España y Inglaterra vs. Argentina

teknomers 13 de Temmuz de 2026
  • Deporte

Un actor de la serie « Ted Lasso » debutó como futbolista profesional a los 35 años.

teknomers 13 de Temmuz de 2026
  • General

Tailandia: al menos 27 muertos en el incendio de un bar en Bangkok

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.