Los investigadores han abierto el tel\u00f3n de una versi\u00f3n actualizada de un malware de Apple macOS llamado Cubo oxidado<\/strong> que viene con capacidades mejoradas para establecer la persistencia y evitar la detecci\u00f3n por parte del software de seguridad.<\/p>\n “Esta variante de Rustbucket, una familia de malware que se dirige a los sistemas macOS, agrega capacidades de persistencia no observadas anteriormente”, investigadores de Elastic Security Labs dicho<\/a> en un informe publicado esta semana, agrega que est\u00e1 “aprovechando una metodolog\u00eda de infraestructura de red din\u00e1mica para comando y control”.<\/p>\n RustBucket es obra de un actor de amenazas de Corea del Norte conocido como BlueNoroff, que forma parte de un conjunto de intrusos m\u00e1s grande rastreado con el nombre de Lazarus Group, una unidad de pirater\u00eda de \u00e9lite supervisada por la Oficina General de Reconocimiento (RGB), la principal agencia de inteligencia del pa\u00eds.<\/p>\n El malware sali\u00f3 a la luz en abril de 2023, cuando Jamf Threat Labs lo describi\u00f3 como una puerta trasera basada en AppleScript capaz de recuperar una carga \u00fatil de segunda etapa desde un servidor remoto. Elastic est\u00e1 monitoreando la actividad como REF9135.<\/p>\n El malware de segunda etapa, compilado en Swift, est\u00e1 dise\u00f1ado para descargar del servidor de comando y control (C2) el malware principal, un binario basado en Rust con funciones para recopilar informaci\u00f3n extensa, as\u00ed como para obtener y ejecutar Mach-O adicional. binarios o scripts de shell en el sistema comprometido.<\/p>\n Es la primera instancia del malware BlueNoroff dirigido espec\u00edficamente a usuarios de macOS, aunque desde entonces ha aparecido una versi\u00f3n .NET de RustBucket con un conjunto similar de caracter\u00edsticas.<\/p>\n “Esta actividad reciente de Bluenoroff ilustra c\u00f3mo los conjuntos de intrusos recurren al lenguaje multiplataforma en sus esfuerzos de desarrollo de malware, ampliando a\u00fan m\u00e1s sus capacidades y es muy probable que ampl\u00eden su victimolog\u00eda”, dijo la empresa francesa de ciberseguridad Sekoia. dicho<\/a> en un an\u00e1lisis de la campa\u00f1a RustBucket a fines de mayo de 2023.<\/p>\n La cadena de infecci\u00f3n consiste en un archivo de instalaci\u00f3n de macOS que instala un lector de PDF con puerta trasera, pero funcional. Un aspecto importante de los ataques es que la actividad maliciosa se activa solo cuando se inicia un archivo PDF armado utilizando el lector de PDF falso. El vector de intrusi\u00f3n inicial incluye correos electr\u00f3nicos de phishing, as\u00ed como el empleo de personas falsas en redes sociales como LinkedIn.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/La-nueva-campana-en-curso-apunta-al-ecosistema-npm-con.png\")
<\/a><\/center><\/div>\n