Volver al Hub

BlueNoroff da Coreia do Norte lança novo ataque a macOS usando iscas do Zoom

Imagen generada por IA para: BlueNoroff de Corea del Norte despliega nuevo ataque macOS mediante señuelos de Zoom

O grupo hacker BlueNoroff, vinculado ao infame Lazarus Group da Coreia do Norte, desenvolveu uma nova técnica de ataque contra sistemas macOS que utiliza falsos convites de reunião no Zoom para distribuir malware avançado. Pesquisadores de segurança descobriram uma campanha onde os invasores escondem códigos maliciosos em documentos com mais de 10 mil linhas em branco - uma técnica inédita de ofuscação para burlar sistemas de segurança automatizados.

O ataque começa com e-mails de phishing cuidadosamente elaborados, contendo o que parecem ser convites para reuniões no Zoom ou atualizações do software. Quando as vítimas baixam e abrem os documentos anexados, encontram o que aparenta ser um arquivo vazio. Porém, escondido profundamente na estrutura do documento está um código JavaScript malicioso que executa uma cadeia de ataque em múltiplos estágios.

Análise técnica revela que o malware executa várias funções críticas:

  1. Estabelece persistência em sistemas macOS através de LaunchAgents
  2. Rouba carteiras de criptomoedas como Exodus
  3. Injeta código malicioso em aplicativos financeiros
  4. Captura pressionamentos de tecla e screenshots

O que torna esta campanha especialmente preocupante é seu foco em sistemas macOS, tradicionalmente considerados mais seguros que Windows. Os atacantes desenvolveram técnicas específicas para macOS, incluindo:

  • Binários Mach-O assinados com certificados de desenvolvedor roubados
  • Abuso de recursos de automação do macOS (AppleScript)
  • Técnicas de execução fileless na memória

Equipes de segurança devem adotar as seguintes medidas defensivas:

  1. Implementar ferramentas avançadas de análise de documentos
  2. Monitorar execuções incomuns de AppleScript ou JavaScript
  3. Criar listas de aplicativos permitidos para programas financeiros
  4. Treinar colaboradores sobre táticas de phishing relacionadas ao Zoom

O surgimento de malware tão sofisticado para macOS, desenvolvido por grupos patrocinados por Estados-nação, representa uma evolução preocupante nas ameaças multiplataforma, especialmente para instituições financeiras e empresas de criptomoedas que consideravam o macOS uma alternativa mais segura.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 28/06/2025 Inteligência de Ameaças

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.