Mac 用戶小心！BlueNoroff新惡意軟體變種入侵

編譯／夏洛特

安全研究人員終於揭開針對 macOS 系統的臭名昭彰的 RustBucket 惡意軟體變種的真面目。RustBucket是一個針對macOS系統的惡意軟體。日前，RustBucket也出現變種，這次的變種增加了持久隱藏能力，並可以躲避安全軟體檢查。Jamf 威脅實驗室於 4 月初首次檢測到該攻擊，其新報告則強調了這種攻擊如何繼續發展以及其潛在目標可能是誰。

接觸受害者的方法

據外媒報導，Jamf 威脅實驗室的蘋果安全專家透露了有關 BlueNoroff 的新 macOS 惡意軟體變種的詳細資訊，該變種與 RustBucket 密切相關。據 Jamf 稱，BlueNoroff 經常以投資者或公司獵頭的身份接觸潛在的受害者。RustBucket 使用各種技術危害其目標，如網路釣魚電子郵件、惡意網站和偷渡式下載。 一旦被感染，惡意軟體就會與命令和控制（C2）伺服器通訊以下載並執行各種程式。 然而，最難以捉摸的是，它能夠完全通過防毒掃描軟體而未被檢測到。

更多新聞：電腦設備被控制　34個Windows驅動程式易受攻擊

目的是受害者的數位資產

Jamf 威脅實驗室總監Jaron Bradley 表示：「在過去的幾個月裡，Jamf 威脅實驗室發現了這個高級持續威脅參與者精心策劃的各種惡意軟體活動，目的是竊取受害者的數位資產」。他說：「我們的最新研究揭示了 BlueNoroff 使用一種先前未報告過的惡意軟體在受感染的系統上建立秘密通訊通道，進而逃避檢測。 這種隱形程式允許攻擊者在受害者繼續使用他們的電腦的同時，發送和接收數據」。

惡意軟體來自北韓，Mac用戶是主要目標

RustBucket 是一種相對較新的惡意軟體，專門針對 Mac 用戶，是北韓一個名為 BlueNoroff 的高級持續威脅組織所為。BlueNoroff同時也是北韓國家惡意駭客組織Lazarus的分支團隊。 RustBucket於2023年4月曝光，當時Jamf威脅實驗室將它描述為一個AppleScript的後門，能夠從遠端伺服器檢索第二階段有效載荷。

預防方法

雖然RustBucket 和類似變體可能會對 Mac 用戶造成嚴重影響，但大家也不用太擔心，以下是外媒為我們提供的一些自保方法，只要照著做就能降低受害風險。

• 打開電子郵件附件時要小心，尤其是在寄件者未知的情況下。 惡意軟體常常會透過受感染的附件傳播。
• 確保自己正在執行的是最新版本的 macOS 及其附帶的所有安全性修補程式。 這有助於解決惡意軟體可以利用的已知漏洞。
• 在 Mac 上安裝信譽良好的防毒和反惡意軟體軟體，這些軟體還可以偵測和阻止惡意網站。 雖然 RustBucket 確實可以在不被發現的情況下溜走，但在 Mac 上建立額外的防禦層仍是一個很好的做法。

參考資料：9to5mac

瀏覽 1,015 次