😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Revelada a nova estratégia dos hackers!

 included in Vulnerability News
   304 words   2 minutes 

/images/generico-malware.jpg Pixabay

De acordo com uma pesquisa realizada por especialistas do SentinelOne, uma prática tão bizarra quanto eficaz está se espalhando entre os hackers norte-coreanos.

Especificamente, parece que códigos maliciosos de duas cepas de malware estiveram recentemente ativos no ambiente macOS , ou seja, RustBucket e KandyKorn , foram misturados, criando uma espécie de híbrido entre os dois agentes malévolos. O objetivo desta operação, aparentemente, é tornar os ataques ainda mais imprevisíveis e difíceis de detectar.

Especificamente, a campanha revelada explora SwiftLoader , o conta-gotas típico do RustBucket, combinando-o com a carga útil do RAT KandyKorn.

O comportamento destas entidades não surpreende inesperadamente os especialistas. Parece que as organizações norte-coreanas operam de acordo com as instruções do seu corpo diretivo. Consequentemente, parece que partilham um objectivo mútuo e frequentemente trabalham em conjunto para o alcançar.

RustBucket e KandyKorn: dois malwares “fundidos” para evitar detecção

A campanha RustBucket usa um backdoor que se faz passar por leitor de PDF , ou seja, SwiftLoader. Enquanto as vítimas leem documentos, o SwiftLoader recupera e executa malware adicional escrito na linguagem Rust.

KandyKorn, por outro lado, é uma campanha multifásica voltada para engenheiros que trabalham em blockchain e que trabalham em plataformas de troca de criptomoedas. Os cibercriminosos, neste caso, usam scripts Python para distribuir malware, assumir o controle do aplicativo Discord do host e então introduzir um backdoor RAT codificado em C\+\ + , chamado KandyKorn.

A infraestrutura compartilhada permite que os invasores usem o SwiftLoader para instalar o HLoader , uma carga construída para interação com o Discord que permite persistência por meio de lançamentos frequentes de aplicativos, evitando assim a detecção.

Sem dúvida, a comunidade de hackers originária do país asiático representa uma ameaça global significativa, abrangendo vários notórios e temidos sindicatos de criminosos cibernéticos.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Pixabay ,

Updated on 2023-12-01
Back | Home