Volver al Hub

BlueNoroff da Coreia do Norte lança novo ataque a macOS usando iscas do Zoom

Imagen generada por IA para: BlueNoroff de Corea del Norte despliega nuevo ataque macOS mediante señuelos de Zoom

O grupo hacker BlueNoroff, vinculado ao infame Lazarus Group da Coreia do Norte, desenvolveu uma nova técnica de ataque contra sistemas macOS que utiliza falsos convites de reunião no Zoom para distribuir malware avançado. Pesquisadores de segurança descobriram uma campanha onde os invasores escondem códigos maliciosos em documentos com mais de 10 mil linhas em branco - uma técnica inédita de ofuscação para burlar sistemas de segurança automatizados.

O ataque começa com e-mails de phishing cuidadosamente elaborados, contendo o que parecem ser convites para reuniões no Zoom ou atualizações do software. Quando as vítimas baixam e abrem os documentos anexados, encontram o que aparenta ser um arquivo vazio. Porém, escondido profundamente na estrutura do documento está um código JavaScript malicioso que executa uma cadeia de ataque em múltiplos estágios.

Análise técnica revela que o malware executa várias funções críticas:

  1. Estabelece persistência em sistemas macOS através de LaunchAgents
  2. Rouba carteiras de criptomoedas como Exodus
  3. Injeta código malicioso em aplicativos financeiros
  4. Captura pressionamentos de tecla e screenshots

O que torna esta campanha especialmente preocupante é seu foco em sistemas macOS, tradicionalmente considerados mais seguros que Windows. Os atacantes desenvolveram técnicas específicas para macOS, incluindo:

  • Binários Mach-O assinados com certificados de desenvolvedor roubados
  • Abuso de recursos de automação do macOS (AppleScript)
  • Técnicas de execução fileless na memória

Equipes de segurança devem adotar as seguintes medidas defensivas:

  1. Implementar ferramentas avançadas de análise de documentos
  2. Monitorar execuções incomuns de AppleScript ou JavaScript
  3. Criar listas de aplicativos permitidos para programas financeiros
  4. Treinar colaboradores sobre táticas de phishing relacionadas ao Zoom

O surgimento de malware tão sofisticado para macOS, desenvolvido por grupos patrocinados por Estados-nação, representa uma evolução preocupante nas ameaças multiplataforma, especialmente para instituições financeiras e empresas de criptomoedas que consideravam o macOS uma alternativa mais segura.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

North Korean hackers are hijacking Zoom calls to steal your crypto with scripts buried 10,000 lines deep

TechRadar
Ver fonte

Russia frees REvil hackers after sentencing

The Verge
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Inteligência de Ameaças
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.