Marek Bezdíček 
Jamf najde nový druh malwaru
Laboratoř Jamf Threat Labs objevila nový kmen malwaru, který se zdá být napojen na BlueNoroff, skupinu, která často útočí na podniky ve finančním sektoru.
K objevu došlo během pravidelných Jamfových bezpečnostních kontrol. Našli software pro počítače Mac, který se tajně připojoval ke známé škodlivé internetové doméně, ačkoli Jamf nezmínil konkrétní program, o kterém by uživatelé Macu měli vědět.
Nález byl obzvláště zajímavý, že tento software nebyl rozpoznán jako hrozba VirusTotal, populární webové stránky používané ke kontrole podezřelých souborů, v době nahrání Jamfem.
Program je důmyslně maskován pomocí digitálního podpisu, který se zpočátku jeví jako legitimní. Komunikuje se serverem, který sice vypadá, že je spojen s legitimní kryptoměnovou platformou, ale je ovládán útočníky.
Podpisový tah BlueNoroff
Způsob fungování je v souladu se zavedenými strategiemi skupiny BlueNoroff. Ty obvykle zahrnují vytváření padělaných domén, které zrcadlí renomované společnosti, což jim pomáhá vyhnout se detekci a lákat jejich cíle.
Podvodná doména byla založena koncem května 2023 a malware ji používá k odesílání a přijímání informací. Analýza Jamf odhalila, že během vyšetřování server za doménou přestal reagovat, možná proto, že se útočníci dozvěděli o kontrole.
Další analýza společnosti Jamf ukázala, že malware byl navržen pomocí Objective-C, programovacího jazyka používaného pro software Mac. Malware funguje jako dálkové ovládání infikovaného počítače a umožňuje útočníkům posílat příkazy a ovládat systém poté, co jej naruší.
Po aktivaci odešle malware signál do domény kontrolované útočníkem a maskuje svou komunikaci jako běžný internetový provoz. Také shromažďuje a odesílá informace o infikovaném počítači, jako je verze operačního systému macOS, na kterém běží.
Navzdory své jednoduchosti je malware účinný a je v souladu s přístupem BlueNoroff, který používá jednoduché nástroje k infiltraci a manipulaci s kompromitovanými systémy. Jamf pojmenoval tuto konkrétní hrozbu „ObjCShellz“ a považuje ji za součást větší kampaně RustBucket, která sleduje aktivity BlueNoroff.
Jak se mohou uživatelé Mac chránit před ObjCShellz
Uživatelé počítačů Mac se mohou chránit před malwarem tím, že budou své operační systémy a aplikace aktualizovat. Je důležité stahovat aplikace z renomovaných zdrojů, jako je Mac App Store nebo weby vývojářů.
Pomoci může také opatrnost s e-mailovými přílohami a odkazy, používáním vestavěného firewallu a instalací aplikací pouze z Mac App Store nebo od uznávaných vývojářů. Pravidelné zálohování, silná a jedinečná hesla spravovaná správcem hesel a sledování příznaků phishingu jsou zásadní.
A konečně, monitorování finančních účtů pro neoprávněné transakce může včas odhalit potenciální porušení.
Zdroj: appleinsider.com
