macOS : RustBucket, un nouveau type de logiciels malveillants voit le jour !
- Julien Russo
- Il y a 1 an (Màj il y a 1 an)
- 💬 Réagir
- 🔈 Écouter
Sur macOS, nous avons l'avantage d'être confrontés à nettement moins de malwares que sur Windows. Cela s'explique en partie par les mesures de sécurité prises par Apple, mais aussi par le fait que les hackers portent un faible intérêt pour l'univers macOS à cause de sa modeste part de marché mondial dans le monde.
Vous allez beaucoup entendre parler de RustBucket
Après Kandykorn, la communauté de la cybersécurité est en alerte suite à l'identification d'une nouvelle menace numérique visant spécifiquement les utilisateurs de Mac. Baptisée RustBucket, cette version avancée de logiciel malveillant est l'œuvre de BlueNoroff, un groupe de cybermenace affilié à la Corée du Nord et associé au groupe de hackers Lazarus.
Les experts ont détecté cette variante de malware à un stade avancé de l'attaque, période critique où le vol de données est activement en cours. La méthode opératoire de BlueNoroff est particulièrement sournoise : se faisant passer pour des investisseurs ou des recruteurs, les attaquants créent des sites web trompeurs, imitant ceux d'entités reconnues pour leur légitimité.
L'alarme a été déclenchée lorsqu'un binaire universel pour macOS, en communication avec un domaine notoirement malveillant, a été découvert par les laboratoires Jamf Threat Labs. Plus inquiétant encore, cet exécutable a réussi à passer inaperçu lors de son examen par VirusTotal, un service largement utilisé pour la détection de menaces potentielles.
RustBucket s'introduit de manière discrète dans les systèmes par l'intermédiaire de méthodes d'infiltration classiques, mais efficaces, telles que des e-mails de phishing, des sites web compromis et des téléchargements malveillants. Une fois l'infection crée, le logiciel malveillant se connecte à des serveurs de commande et de contrôle, à partir desquels il peut lancer une gamme d'actions nuisibles, tout en restant sous le radar des systèmes de détection.
Les tentatives de traçage du serveur de commande et de contrôle impliqué dans cette nouvelle vague d'attaques ont été vaines : les chercheurs ont constaté que le serveur avait été rapidement mis hors ligne, entravant ainsi les efforts d'investigation.
Les découvertes de Jamf Threat Labs ne s'arrêtent pas là, elles ont mis en lumière plusieurs campagnes malveillantes orchestrées par BlueNoroff. La dernière étude révèle même l'utilisation par le groupe d'un malware jusqu'ici non identifié, permettant la création de canaux de communication secrets au sein des systèmes compromis.
Comment se protéger face à cette nouvelle génération de malware sur macOS ?
Face à cette menace, des mesures de sécurité sont recommandées : une vigilance accrue vis-à-vis des e-mails et de leurs pièces jointes, la mise à jour régulière du système d'exploitation macOS avec les derniers correctifs de sécurité et l'utilisation d'un logiciel antimalware fiable comme Intego X9. Ces pratiques sont la première ligne de défense dans la protection contre RustBucket et d'autres menaces similaires.