Investigadores de ciberseguridad han descubierto una nueva puerta trasera para Apple macOS llamada Desenfoque espectral<\/strong> que se superpone con una familia de malware conocida que se ha atribuido a actores de amenazas norcoreanos.<\/p>\n “SpectralBlur es una puerta trasera de capacidad moderada que puede cargar\/descargar archivos, ejecutar un shell, actualizar su configuraci\u00f3n, eliminar archivos, hibernar o suspender, seg\u00fan comandos emitidos desde el [command-and-control] servidor”, dijo el investigador de seguridad Greg Lesnewich dicho<\/a>.<\/p>\n El malware comparte similitudes con KANDYKORN (tambi\u00e9n conocido como SockRacket), un implante avanzado que funciona como un troyano de acceso remoto capaz de tomar el control de un host comprometido.<\/p>\n Vale la pena se\u00f1alar que la actividad de KANDYKORN tambi\u00e9n se cruza con otra campa\u00f1a orquestada por el subgrupo de Lazarus conocido como BlueNoroff (tambi\u00e9n conocido como TA444) que culmina con el despliegue de una puerta trasera denominada RustBucket y una carga \u00fatil de \u00faltima etapa denominada ObjCShellz.<\/p>\n En los \u00faltimos meses, se ha observado que el actor de amenazas combina partes dispares de estas dos cadenas de infecci\u00f3n, aprovechando los cuentagotas de RustBucket para entregar KANDYKORN.<\/p>\n Los \u00faltimos hallazgos son otra se\u00f1al de que los actores de amenazas norcoreanos est\u00e1n poniendo cada vez m\u00e1s sus miras en macOS para infiltrarse en objetivos de alto valor, particularmente aquellos dentro de las industrias de criptomonedas y blockchain.<\/p>\n “TA444 sigue funcionando r\u00e1pido y furioso con estas nuevas familias de malware para macOS”, afirm\u00f3 Lesnewich.<\/p>\n El investigador de seguridad Patrick Wardle, quien comparti\u00f3 ideas adicionales<\/a> en el funcionamiento interno de SpectralBlur, dijo que el binario Mach-O era subido<\/a> al servicio de escaneo de malware VirusTotal en agosto de 2023 desde Colombia.<\/p>\n Las similitudes funcionales entre KANDYKORN y SpectralBlur han planteado la posibilidad de que hayan sido creados por diferentes desarrolladores teniendo en cuenta los mismos requisitos.<\/p>\n Lo que hace que el malware se destaque son sus intentos de dificultar el an\u00e1lisis y evadir la detecci\u00f3n mientras se utiliza. concesi\u00f3n<\/a> para configurar un pseudo-terminal y ejecutar comandos de shell recibidos del servidor C2.<\/p>\n La divulgaci\u00f3n se produce cuando en 2023 se descubrieron un total de 21 nuevas familias de malware dise\u00f1adas para atacar sistemas macOS, incluidos ransomware, ladrones de informaci\u00f3n, troyanos de acceso remoto y malware respaldado por estados nacionales, en comparaci\u00f3n con 13 identificados en 2022<\/a>.<\/p>\n “Con el crecimiento continuo y la popularidad de macOS (\u00a1especialmente en el \u00e1mbito empresarial!), 2024 seguramente traer\u00e1 una gran cantidad de nuevo malware para macOS”, Wardle anotado<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/SpectralBlur-nueva-amenaza-de-puerta-trasera-para-macOS-procedente-de.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n