O grupo norte-coreano de hackers BlueNoroff está desenvolvendo malwares cada vez mais sofisticados, agora focados em usuários de MacOS que fazem parte do mercado de criptomoedas.
A ameaça foi identificada pela empresa de segurança SentinelLabs, que descreve o vírus como parte de uma operação chamada “Hidden Risk”.
De acordo com a SentinelLabs, o malware começa com um arquivo PDF falso enviado por e-mail com informações enganosas sobre criptomoedas.
Quando o usuário baixa e abre esse PDF, outro arquivo é automaticamente inserido no sistema MacOS, permitindo aos hackers acesso remoto ao computador da vítima.
Além disso, o relatório da empresa de segurança aponta que o “Hidden Risk” utiliza uma técnica única de persistência no sistema ao modificar o arquivo de configuração zshenv do MacOS, o que torna o malware mais difícil de ser detectado e removido. Esse método permite que o programa malicioso continue ativo no sistema infectado.
A SentinelLabs acredita que o BlueNoroff, responsável por esta nova campanha, é o mesmo grupo por trás dos ataques RustDoor/ThiefBucket e RustBucket, e afirma com alta confiança que o grupo é patrocinado pelo governo norte-coreano.
