Eine neue Variante dieser „berüchtigten“ Malware hat es auf Mac-Benutzer abgesehen: Bericht

earthpressnews

Sicherheitsforscher haben eine neue Variante der RustBucket-Malware entdeckt. Diese relativ neue Form von Malware zielt speziell auf macOS-Systeme ab und wurde erstmals im April entdeckt. Sicherheitsforscher von Jamf Threat Labs haben eine neue Variante der Malware aufgedeckt. Das Unternehmen hat außerdem einen Bericht veröffentlicht, der die weitere Entwicklung dieses Malware-Angriffs und seine potenziellen Ziele beleuchtet.Die RustBucket-Malware wird von einer in Nordkorea ansässigen Advanced Persistent Threat (APT)-Gruppe namens BlueNoroff entwickelt. Diese Gruppe ist auch eine Untergruppe des bekannten Cybercrime-Unternehmens Lazarus Group.

Neue Variante der RustBucket-Malware
Dem Bericht zufolge ist BlueNoroffs neueste „spätere“ macOS-Malware-Variante dem RustBucket sehr ähnlich. In dem Bericht heißt es, dass die Gruppe angeblich unter dem Deckmantel eines Investors oder Firmenchefjägers Kontakt zu potenziellen Opfern aufnimmt. Um sich in die Netzwerkaktivität einzumischen, kann diese Bedrohungsgruppe auch Domänen erstellen, die scheinbar zu einem echten Kryptounternehmen gehören.

Lesen Sie auch

Forscher entdeckten die neue RustBucket-ähnliche Variante, nachdem sie einen universellen macOS-Binärcode gefunden hatten, der mit einer Domäne kommunizierte, die zuvor als bösartig eingestuft wurde. In dem Bericht heißt es: „Diese ausführbare Datei war zum Zeitpunkt unserer Analyse auf VirusTotal unentdeckt, was unser Interesse geweckt hat.“Wie RustBucket „gefährlich“ sein kann
Diese Malware nutzt verschiedene Techniken, um ihre Ziele zu kompromittieren. Dazu gehören Phishing-E-Mails, bösartige Websites und Drive-by-Downloads. Nach der Infektion kommuniziert die Malware mit Command-and-Control-Servern (C2), um verschiedene Payloads herunterzuladen und auszuführen. Die Malware kann auch Antivirenscanner völlig unentdeckt passieren.So schützen Sie sich vor RustBucket-Angriffen
RustBucket und ähnliche Varianten können für Mac-Benutzer eine ernste Gefahr darstellen. Es gibt jedoch ein paar Dinge, die Benutzer tun können, um sich selbst zu schützen:

  • Öffnen Sie E-Mail-Anhänge sorgfältig. Seien Sie vorsichtig bei E-Mails, die von unbekannten Benutzern gesendet werden. Infizierte Anhänge werden häufig zur Verbreitung von Malware verwendet.
  • Halten Sie Ihre macOS-Version mit allen Sicherheitspatches auf dem neuesten Stand. Dies hilft bei der Behebung bekannter Schwachstellen, die von Malware ausgenutzt werden können.
    • Ende des Artikels

    gn-tech