La Corée du Nord a récemment combiné des logiciels malveillants pour cibler macOS
- Julien Russo
- Il y a 12 mois
- 💬 1 com
- 🔈 Écouter
Quand on parle de la Corée du Nord, c’est souvent pour sa dictature et son absence d’ouverture sur le monde. Toutefois, la Corée du Nord a aussi un talent caché, celui du piratage. Le pays possède des experts qui travaillent quotidiennement à la création de logiciels malveillants pour Windows, mais aussi pour macOS qui devient de plus en plus ciblé !
La Corée du Nord s’en prend à macOS
Les experts en cybersécurité constatent une menace croissante avec l’émergence de cyberattaques en provenance de la Corée du Nord, ciblant spécifiquement les systèmes d’exploitation macOS. Ces dernières années, l’activité malveillante de la Corée du Nord a considérablement augmenté, suscitant une inquiétude mondiale. Un rapport de SentinelOne a révélé que ces cybercriminels se sont concentrés de manière accrue sur les utilisateurs de macOS. Parmi les opérations les plus remarqué, RustBucket et KandyKorn se démarquent par leur sophistication et leur ciblage précis. RustBucket, utilisant un malware nommé SwiftLoader déguisé en visionneuse PDF, a démontré une méthode ingénieuse pour infecter ses victimes. Parallèlement, KandyKorn a ciblé spécifiquement les ingénieurs blockchain travaillant sur des plateformes d’échange de crypto-monnaies, en déployant un troyen d’accès à distance via des scripts Python.
L’élément le plus préoccupant réside dans la combinaison apparente des techniques de RustBucket et KandyKorn dans certaines attaques, suggérant une possible collaboration ou un partage de méthodes entre les deux campagnes. Ce phénomène montre une tendance inquiétante des pirates nord-coréens à réutiliser et améliorer des infrastructures communes pour leurs opérations malveillantes.
Face à ces menaces, il est important pour les utilisateurs de Mac d’adopter des mesures de sécurité fiables. Ceci inclut la :
- Prudence dans le choix des sources de fichiers et d’applications
- Une vigilance constante envers les mises à jour de sécurité.
Dans ce contexte de menaces croissantes, la défense contre les opérations telles que KandyKorn et RustBucket nécessite plus qu’une simple vigilance pour les utilisateurs de Mac. Cela appelle à une réévaluation des pratiques de sécurité informatique, à la fois individuelles et collectives. Les utilisateurs macOS doivent non seulement être attentifs aux sources de leurs téléchargements et maintenir leurs systèmes à jour, mais aussi comprendre l’importance d’une stratégie de sécurité plus complète.