Allarme Cyber: RustyAttr e la Nuova Minaccia per macOS Collegata alla Corea del Nord

Allarme Cyber: RustyAttr e la Nuova Minaccia per macOS Collegata alla Corea del Nord

In un mondo digitalmente interconnesso, la sicurezza informatica è diventata una delle principali preoccupazioni sia per le aziende che per gli utenti individuali. Recentemente, un nuovo trojan battezzato RustyAttr ha sollevato allarme tra gli specialisti di cyber security. Questo malware targetizza specificamente i sistemi macOS attraverso un approccio ingegnoso e inquietante per nascondere il codice malevolo.

Scoperto dai ricercatori di Group-IB, RustyAttr sembra essere collegato al notorio gruppo hacker Lazarus della Corea del Nord. Il trojan fa uso degli attributi estesi (EA) dei file macOS, che sono metadati nascosti e non immediatamente visibili tramite gli strumenti standard del sistema. Gli aggressori nascondono il codice maligno dentro questi metadati e camuffano l’attacco dietro innocui documenti PDF, sfruttando il comando ‘xattr’ per estrarre tali dati.

Il metodo di attacco di RustyAttr è particolarmente sofisticato: durante l’operazione, il malware carica una pagina web che utilizza JavaScript per prelevare dati dall’attributo esteso chiamato “test” e lancia uno script shell. In alcuni casi, per evitare sospetti, viene mostrato un PDF legittimo o visualizzati messaggi di errore.

La relazione tra gli attacchi di RustyAttr e il gruppo Lazarus è stata stabilita con una certa sicurezza, sebbene non siano ancora state identificate vittime confermate. Tuttavia, la tecnica adottata dal malware ha dimostrato di essere particolarmente efficace nell’eludere i sistemi di rilevamento: nessun software di sicurezza su VirusTotal ha segnalato i file dannosi come tali.

Anche SentinelLabs ha riportato recentemente l’adozione di tecniche simili da parte di BlueNoroff, un altro ente legato alla Corea del Nord, che utilizza strategie di phishing legate al mondo delle criptovalute per ingannare le vittime, inducendole a scaricare applicazioni pericolose.

Al momento non emerge una relazione diretta tra le campagne di RustyAttr e quelle di BlueNoroff, ma è comune che gruppi hacker differenti condividano metodi e tecniche per infiltrarsi nei sistemi in modo efficace e non rilevabile.

Questo scenario richiama l’attenzione sulla crescente sofisticatezza degli attacchi informatici e sulla necessità continua di sviluppare strumenti di difesa all’avanguardia. Inoltre, sottolinea l’importanza di una vigilanza costante e di un approccio proattivo alla sicurezza informatica, specie in un’era in cui le minacce possono manifestarsi in modi sempre più ingegnosi ed elusivi.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This