Mae drwgwedd Gogledd Corea yn dal i ymosod ar y Mac, IPHONE ADDICT

Mae drwgwedd Gogledd Corea yn dal i ymosod ar y Mac

Yn ôl adroddiad diogelwch diweddaraf SentinelOne, MacOS yn dal i fod yn un o'r targedau a ffefrir gan hacwyr Gogledd Corea. Ac yn 2023, RustBucket a KandyKorn oedd y ddau ddrwgwedd mwyaf gweithredol o bell ffordd ar Mac. Mae RustBucket yn defnyddio meddalwedd maleisus SwiftLoader – a ysgrifennwyd yn AppleScript a Swift – fel gwyliwr PDF, i gyd yn gysylltiedig â dogfen PDF “decoy” ffug a anfonwyd yn uniongyrchol i fewnflwch e-bost y dioddefwyr. O'i ran ef, mae KandyKorn - a ysgrifennwyd mewn sgriptiau Python - yn ymosod ar blockchain platfform cyfnewid crypto. Mae'r malware yn llwyddo i osod drws cefn RAT (Trojan Mynediad o Bell) ar y systemau targed.

Mae ymchwilwyr diogelwch yn nodi bod SwiftLoader wedi canghennu i lawer o amrywiadau, a gall rhai ohonynt redeg ar gyfrifiaduron personol Intel a Macs. Mae un o'r amrywiadau malware wedi'i gynnwys yn y ffeil "Crypto-assets a'u risgiau ar gyfer sefydlogrwydd ariannol.app.zip" ac mae ganddo elfennau sydd hefyd yn ei gysylltu â KandyKorn, sy'n nodi'n eithaf clir bod yr hacwyr wedi cyfuno'r ddau ddrwgwedd mewn un, a cyfuniad sydd hefyd i'w gael mewn sawl amrywiad. Ar gyfer ymchwilwyr SentinelOne, mae hyn hefyd yn arwydd bod hacwyr Gogledd Corea yn ddi-os yn ailddefnyddio'r seilwaith a roddwyd ar waith yn wreiddiol ar gyfer y meddalwedd maleisus RustBucket a KandyKorn.

Y ffordd orau o amddiffyn eich hun rhag y plâu bach hyn yw bod yn ofalus: peidiwch ag agor dogfennau nad ydych chi'n gwybod eu tarddiad, byddwch yn wyliadwrus o ran diweddariadau diogelwch, gosodwch wrthfeirws, ac ati.

Ymddangosodd yr erthygl hon gyntaf https://iphoneaddict.fr/post/news-379098-malwares-nord-coreens-assaillent-toujours-mac


.