Araştırmacılar, daha önce kötü amaçlı olarak sınıflandırılan bir alanla iletişim kuran bir macOS evrensel ikili kod bulduktan sonra yeni RustBucket benzeri varyantı keşfettiler Bu grup aynı zamanda tanınmış siber suç kuruluşu Lazarus Group’un da bir alt grubudur ”
RustBucket nasıl ‘tehlikeli’ olabilir?
Bu kötü amaçlı yazılım, hedeflerini tehlikeye atmak için çeşitli teknikler kullanır Etkilenen ekler genellikle kötü amaçlı yazılım dağıtmak için kullanılır Bu nispeten yeni kötü amaçlı yazılım türü özellikle macOS sistemlerini hedefliyor ve ilk olarak Nisan ayında tespit edildi
RustBucket kötü amaçlı yazılımının yeni çeşidi
Rapora göre BlueNoroff’un en son ‘sonraki aşama’ macOS kötü amaçlı yazılım çeşidi RustBucket’e çok benziyor
RustBucket saldırılarına karşı nasıl korunursunuz?
RustBucket ve benzeri varyantlar Mac kullanıcıları için ciddi tehlike oluşturabilir Ancak kullanıcıların kendilerini güvende tutmak için uygulayabilecekleri birkaç şey vardır:
- E-posta eklerini dikkatlice açın Kimlik avı e-postalarını, kötü amaçlı web sitelerini ve arabayla indirilenleri içerir Bu, kötü amaçlı yazılımların yararlanabileceği bilinen güvenlik açıklarının giderilmesine yardımcı olur Şirket ayrıca bu kötü amaçlı yazılım saldırısının nasıl gelişmeye devam ettiğini ve potansiyel hedeflerini vurgulayan bir rapor paylaştı
RustBucket kötü amaçlı yazılımının yeni bir çeşidi, güvenlik araştırmacıları tarafından keşfedildi Raporda, grubun bir yatırımcı ya da şirketin baş avcısı kisvesi altında potansiyel kurbanlara ulaştığı iddia ediliyor
RustBucket kötü amaçlı yazılımı, BlueNoroff adlı Kuzey Kore merkezli bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından geliştirilmiştir
FacebookheyecanLinkedIn
makalenin sonu
genel-9