De acordo com a SentinelOne, crackers ligados à Coreia do Norte aumentaram seus ataques em 2023, direcionando especialmente quem usa o macOS. Segundo a empresa, eles estão usando duas estratégias principais: a RustBucket e a KandyKorn.
A RustBucket se disfarça como um programa para abrir arquivos PDF, mas na verdade é um tipo de software malicioso. Ele usa um documento falso para fazer o download de um código para o computador da pessoa que o abre.
Já a KandyKorn foca em engenheiros que trabalham com tecnologia blockchain em plataformas de troca de criptomoedas. Usando programas em Python, eles conseguem invadir o Discord da vítima e, depois, colocam um RAT1Remote access trojan, um cavalo de Troia de acesso remoto. escondido no sistema.
Agora, contudo, os crackers estão misturando partes desses dois tipos de campanhas. Eles estão combinando pedaços da RustBucket com partes da KandyKorn, a fim de tornar mais difícil para os programas de proteção identificarem e pararem esses ataques.
A SentinelOne diz que a sua solução consegue encontrar e proteger contra partes desses malwares. Mesmo assim, é preciso tomar cuidado. É importante desconfiar de arquivos ou de programas de fontes desconhecidas e sempre manter o seu sistema devidamente atualizado. 🔒
via AppleInsider
Notas de rodapé
- 1Remote access trojan, um cavalo de Troia de acesso remoto.