Sekoia phát hiện ra RustBucket, một phần mềm đánh cắp tiền điện tử nhắm mục tiêu vào macOS, có liên kết với các diễn viên Triều Tiên.
RustBucket cài đặt một cửa hậu trong khi giả dạng là một trình đọc PDF đang hoạt động, cho phép các hoạt động bí mật bao gồm cả hành vi trộm cắp tiền điện tử.
Phát hiện này nhấn mạnh sự cần thiết phải thực hiện các biện pháp an ninh mạng một cách thận trọng, bất kể hệ điều hành nào.
Trong một tiết lộ mới của công ty an ninh mạng Sekoia, một phần mềm đánh cắp tiền điện tử độc hại có tên RustBucket đã được phát hiện. Nhắm mục tiêu duy nhất vào các hệ điều hành macOS, RustBucket đã được liên kết ngược lại với các tác nhân Triều Tiên, làm dấy lên mối lo ngại về một cuộc tấn công mạng do nhà nước tài trợ.
Cuộc điều tra của Sekoia đã tiết lộ các phương pháp lừa đảo của RustBucket. Phần mềm này cải trang thành một ứng dụng đọc PDF – một ứng dụng hoạt động như mong đợi. Kỹ thuật trojan horse mang lại vỏ bọc hoàn hảo cho các hoạt động độc hại của nó, dễ dàng qua mặt sự nghi ngờ của người dùng.
Trong khi người dùng xem các tệp PDF của họ thông qua chương trình tưởng chừng như vô hại này, RustBucket đã bí mật cài đặt một cửa hậu vào hệ thống macOS của người dùng. Với quyền truy cập lén lút này, phần mềm độc hại có thể thực hiện một loạt hoạt động bất hợp pháp – trong số đó chủ yếu là hành vi trộm cắp tiền điện tử.
Đối với người dùng, tiết lộ này là đáng báo động. macOS được nhiều người coi là an toàn trước nhiều mối đe dọa mạng. Sự ra đời của RustBucket đã xóa tan quan niệm này, cho thấy ngay cả hệ điều hành này cũng không tránh khỏi phần mềm đánh cắp tiền điện tử tinh vi.
Mối liên hệ với Triều Tiên càng làm tăng thêm mối đe dọa. Nếu các tác nhân nhà nước thực sự đứng sau hoạt động này, điều đó có nghĩa là RustBucket có thể là một phần của một cuộc tấn công mạng có phối hợp lớn hơn nhiều.
Khi các mối đe dọa an ninh mạng phát triển và trở nên phức tạp hơn, người dùng phải luôn cảnh giác. Cập nhật thường xuyên, chính sách mật khẩu mạnh và kiểm tra bảo mật định kỳ chỉ là một số cách để ngăn chặn những mối đe dọa như vậy.
Tin tức được đề xuất:
Whalechart: Hacker Triều Tiên đã đánh cắp 7 tỷ USD tiền điện tử vào năm ngoái
Apple xóa Sách trắng Bitcoin khỏi macOS Ventura 13.4 Beta 3
Bí mật của Apple: Sách trắng Bitcoin ẩn trong mọi máy Mac kể từ năm 2018
Lỗ hổng nghiêm trọng của hệ điều hành Apple có thể gây nguy hiểm cho bảo mật tiền điện tử
Công ty khai thác BTC tính toán các hồ sơ phá sản phía Bắc
Bài viết RustBucket: North Korea Crypto-Malware Targets macOS xuất hiện đầu tiên trên Crypto News Land.