Los usuarios de macOS una vez más están siendo atacados por lo que se cree que es un grupo de piratería de Corea del Norte, y la campaña maliciosa se basa esta vez en una idea de la que también hemos oído hablar antes.
El Grupo Lazarus, que las compañías de seguridad se han conectado previamente a Corea del Norte, recientemente lanzó una nueva ola de ataques que involucran a una compañía falsa, un sitio web oficial falso y un software falso de criptomonedas.
El propósito es convencer a los usuarios de macOS para que implementen el software malicioso en sus dispositivos y luego comprometer el sistema y ejecutar programas de forma remota.
El software de comercio de criptomonedas de código abierto se publica en GitHub y contiene código que permite a un atacante tomar el control de un dispositivo macOS donde está instalada la aplicación.
La investigación de seguridad Patrick Wardle dice en un análisis de la campaña que un ataque exitoso podría proporcionar al Grupo Lazarus el control total sobre una Mac.
"La capacidad de ejecutar comandos de forma remota claramente le da a un atacante remoto un control total y extensible sobre el sistema macOS infectado", dice.
El llamado software JTM Trading recuerda un esfuerzo similar lanzado por el mismo grupo de piratería norcoreano conocido como Celas y descubierto por el vendedor de seguridad ruso Kaspersky. Por lo que parece, Lázaro solo quería actualizar su idea con una perspectiva ligeramente diferente.
El nuevo malware está dirigido específicamente a macOS, ya que no se ha descubierto ningún código multiplataforma.
Más preocupante es que el software de seguridad macOS aún no detecta el nuevo malware no tan sofisticado pero aún peligroso, y Wardle dice que un análisis en VirusTotal no devuelve alertas, ya que todos los motores creen que el software está completamente limpio. Sin embargo, lo más probable es que las aplicaciones de seguridad de macOS se actualicen para bloquear el malware en los próximos días.
En este punto, aún no se sabe si algún usuario de macOS fue víctima de este nuevo ataque, pero Wardle dice que la mayoría de la gente no debería preocuparse de todos modos "a menos que sea un empleado que trabaje en un intercambio de moneda criptográfica".
Fecha actualización el 2021-10-15. Fecha publicación el 2019-10-15. Categoría: apple Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil