tp钱包下载安装|新的 BlueNoroff 恶意软件变种针对加密货币交易所

安全研究人员有了一个令人震惊的发现：据报道，一种新兴的恶意软件变体与臭名昭著的“BlueNoroff 高级持续威胁”(APT) 组织有关。

专注于加密货币交易所、风险投资公司和银行

BlueNoroff APT 组织以其经济动机的活动而闻名，这些活动经常针对加密货币交易所、风险投资公司和银行。 最近，Jamf 威胁实验室在今天发布的一份公告中透露，例行威胁搜寻发现了一个 Mach-O 通用二进制文件，该二进制文件正在与先前识别的恶意域进行通信。

这个名为“ProcessRequest”的独立二进制文件因其与之前可疑的域的交互而引起了人们的关注。 进一步加剧担忧的是，合法的加密货币交易所在类似的域下运营。

推荐阅读 1

加密货币行业对美国国税局提议的经纪人规则做出回应

46分钟前 2

Mango Markets 1.1 亿美元的欺诈案审判推迟至 2024 年 4 月

47分钟前

根据 Jamf 研究员 Ferdous Saljooki 的调查结果，该活动与 BlueNoroff 的 Rustbucket 活动非常相似。 在这场活动中，APT 组织经常冒充投资者或猎头者的身份，作为其接近目标的策略的一部分。

令人担忧的事态发展已经发生

该恶意域名于 2023 年 5 月注册，后来链接到特定 IP 地址，经历了一系列令人不安的发展。 尽管使用不同的 URL 进行恶意软件通信，但命令与控制 (C2) 服务器停止响应，并在彻底分析后最终下线。

Saljooki 在一份技术报告中解释说，该恶意软件名为“ObjCSellz”，是用 Objective-C 编写的，功能相当于一个简单的远程 shell。 该 shell 执行从攻击服务器发送的命令。 虽然最初的访问方法仍不清楚，但似乎在后期阶段会在系统受到损害后利用它来手动执行命令。 ObjCSellz 通过向特定 URL 发送消息来维持与 C2 服务器的通信，同时还收集有关受感染 macOS 系统的信息并生成用于通信的用户代理。

尽管它很简单，但它仍然非常实用

该恶意软件执行远程命令的能力非常出色，允许攻击者远程控制受感染的系统。

Jamf 研究员 Ferdous Saljooki 评论说：“尽管该恶意软件表面上很简单，但它仍然具有强大的功能，并为攻击者提供了实现其目标的工具。 这似乎是我们从该 APT 组织观察到的最新恶意软件的一种模式。”

根据 BlueNoroff 之前进行的攻击，怀疑该恶意软件处于多阶段攻击的后期阶段，可能是通过社会工程引入的。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。