Die RustBucket-Malware wurde von BlueNoroff entwickelt, einer berüchtigten nordkoreanischen Hackergruppe, die vom Staat gesponsert wird. RustBucket etabliert sich heimlich auf kompromittierten Rechnern und ermöglicht es den Angreifern, ohne das Wissen des Opfers sensible Daten zu extrahieren.
Diese neueste Variante nutzt clevere Social-Engineering-Techniken, um Benutzer zur Installation der Malware zu verleiten. Die Kriminellen geben sich als Investoren oder Personalvermittler aus, um Vertrauen aufzubauen, bevor sie einen verseuchten E-Mail-Anhang versenden.
Sobald RustBucket ausgeführt wird, ruft es einen Command-and-Control-Server an, um Anweisungen zu erhalten und gestohlene Daten zu exfiltrieren. Er verwendet verschlüsselte Kommunikationskanäle, um sich der Entdeckung zu entziehen. Diese neue Version ist besonders schlüpfrig - sie durchlief den VirusTotal Malware-Scanner, ohne dass dieser es merkte.
"In den letzten Monaten hat Jamf Threat Labs verschiedene Malware-Kampagnen aufgedeckt, die von diesem schwer fassbaren Akteur inszeniert wurden, um digitale Werte von Opfern zu stehlen", so Jaron Bradley, Director bei Jamf Threat Labs. "Unsere neuesten Untersuchungen werfen ein Licht auf eine bisher nicht gemeldete Malware, die von BlueNoroff verwendet wird, um verdeckte Kommunikationskanäle auf kompromittierten Systemen einzurichten. Dieses Programm ermöglicht es den Angreifern, Daten zu senden und zu empfangen, während das Opfer seinen Computer weiter benutzt und die Malware so der Entdeckung entgeht."
Wie du dich vor der RustBucket-Bedrohung schützen kannst
Sicherheitsexperten sagen, dass Möglichkeiten gibt, die Apple-Benutzer:innen unternehmen können, um das Risiko, Opfer dieser heimtückischen neuen Bedrohung zu werden, zu verringern:
- Sei äußerst vorsichtig beim Öffnen von E-Mail-Anhängen, insbesondere von unbekannten Absendern. Dies ist ein wichtiger Angriffsvektor für RustBucket.
- Stelle sicher, dass macOS auf dem neuesten Stand ist - neue Versionen schließen häufig Schwachstellen, die von Malware ausgenutzt werden.
- Ziehe seriöse Anti-Malware-Software als zusätzlichen Schutz in Betracht. Auch wenn RustBucket einigen Scannern entgeht, können sie dennoch bösartige Websites blockieren.
Im Moment scheint BlueNoroff noch im Verborgenen zu operieren und unbemerkt Daten von Macs auf der ganzen Welt abzusaugen.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Apple iPhone 13 (128 GB) - Blau
Diskutiere mit!
Hier kannst du den Artikel "BlueNoroff bedroht Mac-Nutzer:innen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Gibt es ein spezielles Tool das solche aktuellen Bedrohungen erkennt und beseitigt? Wenn normale Virenscanner ausgetrickst werden sollte ein freies Spezialwerkzeug geteilt werden.
Brain 2.0
"geben sich als Investoren oder Personalvermittler aus, um Vertrauen aufzubauen" ... boah, was für eine Bedrohung und dann auch noch aus Nordkorea !!!
Ich fand den Erbonkel aus Nigeria immer so toll ;-)