レポートによると、RustBucket や KANDYKORN のようなマルウェア株は、2 つの異なる攻撃チェーンの異なる要素を「混合および一致」させていることが観察されています。
このマルウェアは Rusta で書かれており、特別に細工されたおとりドキュメントの閲覧を標的とします。
インフラストラクチャと採用された戦術の類似性に基づいて、SwiftLoader を介して配布されました。
特に、このマルウェアは北朝鮮の治安機関が実行する悪意のある作戦を「阻止」するために使用されている。
北朝鮮のハッカー、macOS マルウェアを「混ぜて」検出を回避 from thehackernews.com
security summaryレポートによると、RustBucket や KANDYKORN のようなマルウェア株は、2 つの異なる攻撃チェーンの異なる要素を「混合および一致」させていることが観察されています。
このマルウェアは Rusta で書かれており、特別に細工されたおとりドキュメントの閲覧を標的とします。
インフラストラクチャと採用された戦術の類似性に基づいて、SwiftLoader を介して配布されました。
特に、このマルウェアは北朝鮮の治安機関が実行する悪意のある作戦を「阻止」するために使用されている。
コメント