Les chercheurs ont lev\u00e9 le rideau sur une version mise \u00e0 jour d’un malware Apple macOS appel\u00e9 Rustbucket<\/strong> qui vient avec des capacit\u00e9s am\u00e9lior\u00e9es pour \u00e9tablir la persistance et \u00e9viter la d\u00e9tection par les logiciels de s\u00e9curit\u00e9.<\/p>\n \u00ab Cette variante de Rustbucket, une famille de logiciels malveillants qui cible les syst\u00e8mes macOS, ajoute des capacit\u00e9s de persistance jamais observ\u00e9es auparavant \u00bb, ont d\u00e9clar\u00e9 les chercheurs d’Elastic Security Labs. a dit<\/a> dans un rapport publi\u00e9 cette semaine, ajoutant qu’il \u00ab tire parti d’une m\u00e9thodologie d’infrastructure de r\u00e9seau dynamique pour le commandement et le contr\u00f4le \u00bb.<\/p>\n RustBucket est l’\u0153uvre d’un acteur mena\u00e7ant nord-cor\u00e9en connu sous le nom de BlueNoroff, qui fait partie d’un ensemble d’intrusions plus vaste suivi sous le nom de Lazarus Group, une unit\u00e9 de piratage d’\u00e9lite supervis\u00e9e par le Reconnaissance General Bureau (RGB), la principale agence de renseignement du pays.<\/p>\n Le logiciel malveillant a \u00e9t\u00e9 d\u00e9couvert en avril 2023, lorsque Jamf Threat Labs l’a d\u00e9crit comme une porte d\u00e9rob\u00e9e bas\u00e9e sur AppleScript capable de r\u00e9cup\u00e9rer une charge utile de deuxi\u00e8me \u00e9tape \u00e0 partir d’un serveur distant. Elastic surveille l’activit\u00e9 en tant que REF9135.<\/p>\n Le logiciel malveillant de deuxi\u00e8me \u00e9tape, compil\u00e9 dans Swift, est con\u00e7u pour t\u00e9l\u00e9charger \u00e0 partir du serveur de commande et de contr\u00f4le (C2) le principal logiciel malveillant, un binaire bas\u00e9 sur Rust avec des fonctionnalit\u00e9s permettant de collecter des informations d\u00e9taill\u00e9es ainsi que de r\u00e9cup\u00e9rer et d’ex\u00e9cuter des Mach-O suppl\u00e9mentaires. binaires ou scripts shell sur le syst\u00e8me compromis.<\/p>\n Il s’agit de la premi\u00e8re instance de malware BlueNoroff ciblant sp\u00e9cifiquement les utilisateurs de macOS, bien qu’une version .NET de RustBucket ait depuis fait surface dans la nature avec un ensemble similaire de fonctionnalit\u00e9s.<\/p>\n “Cette activit\u00e9 r\u00e9cente de Bluenoroff illustre comment les ensembles d’intrusions se tournent vers un langage multiplateforme dans leurs efforts de d\u00e9veloppement de logiciels malveillants, \u00e9largissant encore leurs capacit\u00e9s tr\u00e8s probablement pour \u00e9largir leur victimologie”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 fran\u00e7aise de cybers\u00e9curit\u00e9 Sekoia. a dit<\/a> dans une analyse de la campagne RustBucket fin mai 2023.<\/p>\n La cha\u00eene d’infection consiste en un fichier d’installation macOS qui installe un lecteur PDF d\u00e9rob\u00e9, mais fonctionnel. Un aspect important des attaques est que l’activit\u00e9 malveillante n’est d\u00e9clench\u00e9e que lorsqu’un fichier PDF militaris\u00e9 est lanc\u00e9 \u00e0 l’aide du lecteur PDF malveillant. Le vecteur d’intrusion initial comprend les e-mails de phishing, ainsi que l’utilisation de faux personnages sur les r\u00e9seaux sociaux tels que LinkedIn.<\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjUiPMb1sJUWHSy0dES4722CWYLQekQ3FcBtdVBXRn-uaaYRJstH1_g_4kLUEhfLEMNmIBeAl5gVtvIOLzGI47i72f4Sm7U5CoplxKa0reRw0Yh2nQpJCqbWrdTiGCaKrlp4dk2gUKPBDB1VG_VtbRIyuQW-RHL8nY_czt9SXV6PgWiu3_THhXy8zl0cQ\/s728-e200\/netspi-728-1.png\")
<\/a><\/center><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Des-hackers-chinois-utilisent-des-tactiques-inedites-pour-attaquer-des.png\")
<\/a><\/center><\/div>\n