Google 傘下の Mandiant の研究者らは、北朝鮮の脅威アクターが検出をうまく回避するために、macOS ユーザーをターゲットとした 2 つの別々のサイバー キャンペーンのコンポーネントを「混ぜ合わせ」ている例を発見しました。
マルウェア株 KandyKorn および RustBucket は、BlueNorff と呼ばれる国家支援の高度な持続的脅威グループに起因すると考えられています。
「それ以来、多くのRusticosの亜種が目撃されている」と「ObjCShellz」は引用した。
これは、マンディントが北朝鮮との協力を強化していると報告したことを受けてのことだ。
.jpg)
コメント