ObjCShellz 惡意軟體

BlueNoroff 是一個與北韓有聯繫的民族國家組織，現在與一種名為 ObjCShellz 的 macOS 惡意軟體菌株有關聯，該惡意軟體先前沒有記錄在案。這種威脅是 RustBucket 惡意軟體活動的關鍵參與者，該活動於 2023 年初首次出現。

透過檢查 BlueNoroff 過去的活動，研究人員認為 ObjCShellz 充當透過社會工程策略交付的多階段惡意軟體系統中的後期元件。 BlueNoroff 也有各種別名，例如 APT38、Nickel Gladstone、Sapphire Sleet、Stardust Chollima 和 TA444，是臭名昭著的Lazarus Group的一個子集。該駭客組織專注於金融犯罪，以銀行和加密貨幣行業為目標，旨在繞過制裁並為該政權賺取非法利潤。

Lazarus APT 組織仍然是活躍的網路犯罪威脅參與者

ObjCShellz 的發現是在有報道稱 APT（高級持續威脅）Lazarus 組織使用名為KANDYKORN的新 macOS 惡意軟體來針對區塊鏈工程師後不久發現的。與此威脅參與者相關的另一個 macOS 惡意軟體是RustBucket ，其特徵是基於 AppleScript 的後門，旨在從攻擊者控制的伺服器獲取第二階段有效負載。

這些攻擊遵循的模式是，潛在目標受到投資建議或工作機會承諾的誘惑。然而，真正的目的是透過使用誘餌文件來啟動感染過程。

ObjCShellz 惡意軟體簡單而有效

由於該惡意軟體是在 Objective-C 中建立的，因此被命名為 ObjCShellz，它充當一個簡單的遠端 shell。它執行從攻擊者伺服器收到的 shell 命令。

研究人員缺乏有關 ObjCShellz 官方目標的具體資訊。然而，考慮到 2023 年觀察到的攻擊以及攻擊者創建的域名，該惡意軟體很可能是針對與加密貨幣行業相關或密切相關的公司。

目前尚不清楚該攻擊初始訪問的具體方法。有人懷疑該惡意軟體是作為後利用有效負載傳遞的，從而可以在受感染的電腦上手動執行命令。儘管 ObjCShellz 很簡單，但事實證明它功能強大，可以很好地幫助攻擊者實現其目標。

研究人員警告北韓相關駭客組織正在演變

ObjCShellz 的曝光恰逢 Lazarus 等北韓資助團體的轉型和重組。這些團體越來越多地合作交換工具和策略，當他們堅持為 Linux 和 macOS 製作客製化惡意軟體時，造成了一個模糊的局面。

專家認為，3CX 和 JumpCloud 等策劃活動的實體正在積極參與各種工具集的開發和分享。此次合作表明，由改進和更簡化的惡意軟體工具組成的其他 macOS 惡意軟體活動可能即將出現。