Das Threat Labs-Team von Jamf hat eine neue Malware-Variante identifiziert, die auf macOS-Geräte abzielt. Die Malware mit dem Namen ObjCShellz wird der finanziell motivierten Hacker-Gruppe BlueNoroff APT aus Nordkorea zugeschrieben.
Die Malware unterscheidet sich in mehreren Punkten von bisherigen BlueNoroff-Angriffen, folgt aber dem Trend der Gruppe, einfache Remote-Shell-Funktionen zu nutzen. Diese jüngsten Angriffe sind Teil der RustBucket-Kampagne, bei der sich BlueNoroff als Investor oder Headhunter tarnt und häufig Domains verwendet, die legitime Kryptowährungsunternehmen imitieren, um Netzwerke zu infiltrieren. Eine Analyse von Kaspersky hat ergeben, dass die Internet-Adressen in vielen Fällen nach Nordkorea führen. Die Gruppe wird daher auch als Sub-Partner der BlueNoroff-Gruppe gesehen.
Welche Auswirkungen hat die MacOS-Malware?
Die Malware ist in Objective-C geschrieben und fungiert als einfache Remote Shell, die es Angreifern ermöglicht, Befehle von einem separaten Server aus auf dem angegriffenen Gerät auszuführen. Obwohl die anfängliche Zugriffsmethode noch unklar ist, wird davon ausgegangen, dass die Malware in den späteren Phasen eines Cyberangriffs verwendet wird.
Wer könnte betroffen sein?
Die ObjCShellz-Malware kann potenziell eine Gefahr für eine Vielzahl von Privatpersonen und Organisationen darstellen, insbesondere im Finanz- und Kryptowährungssektor. Obwohl ObjCShellz relativ einfach aufgebaut ist, erfüllt es seinen Zweck effektiv und folgt den neuesten Taktiken von BlueNoroff. ObjCShellz ist wahrscheinlich Teil eines mehrstufigen Prozesses zur Verbreitung von Malware durch Social Engineering.
Mehr bei Jamf.com
Über Jamf
Seit über 20 Jahren auf Apple fokussiert, ist Jamf heute das einzige Unternehmen weltweit mit einer vollständigen Lösung für die Verwaltung und den Schutz von Endgeräten, die Sicherheit auf Enterprise Level gewährleistet, einfach zu bedienen ist und die Privatsphäre von Endbenutzern schützt. Jamf erweitert so die „Apple Experience“, die Privatanwender schätzen, auf Unternehmen, Schulen und Regierungsorganisationen. Mehr als 71.000 Institutionen weltweit vertrauen auf Jamf, um über 30 Millionen Geräte zu verwalten und abzusichern.