Assieme al malware LockBit c’è un altro ceppo di malware che sta colpendo il sistema operativo macOS da qualche settimana. Come ripreso da The Hacker News, i ricercatori di sicurezza informatica di Jamf Threat Labs hanno ufficialmente lanciato l’allarme per una nuova variante di virus che si nasconde in finti visualizzatori di PDF per i computer firmati Apple: fate molta attenzione a RustBucket!
Suona l’allarme per RustBucket su macOS
Il modo più semplice per descrivere RustBucket è il seguente: si tratta di uno strumento che viene utilizzato come tramite per scaricare ed eseguire malware sul dispositivo bersaglio. Per intrufolarsi in quest’ultimo sfrutta presunti software di visualizzazione dei PDF, diffusi presumibilmente tramite e-mail di phishing e siti Web dannosi consigliati mediante pubblicità online.
Per essere ancora più precisi, RustBucket richiede che la vittima ignori manualmente tutte le protezioni di sistema offerte dalla tecnologia proprietaria Gatekeeper al momento dell’installazione del programma infetto. A quel punto, lo script agisce affinché le app nocive vengano scaricate automaticamente dietro le quinte e installate al fine di rubare dati sensibili agli ignari utenti.
Non è chiaro al momento se ci siano state vittime, tantomeno la portata degli attacchi; tuttavia, si ritiene che dietro questa campagna ci sia il Lazarus Group, squadra di cybercriminali supportata direttamente dal governo della Corea del Nord e nota altrimenti come APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima, TA444 o, in questo caso specifico, BlueNoroff.
Come fatto notare in precedenza da altri esperti, questo attore prende di mira principalmente le organizzazioni negli Stati Uniti e nella Corea del Sud, compresi funzionari del governo, organizzazioni militari, società manifatturiere, accademiche e think tank che possiedono competenze in materia di difesa e sicurezza. Ciononostante, si consiglia a prescindere di rimanere molto vigili durante il normale utilizzo dei computer, non solo con macOS, in quanto un allegato o una pagina Web apparentemente autentici potrebbero nascondere spiacevoli sorprese.