Das Threat Labs-Team von Jamf, einem Anbieter von Apple Enterprise Management-Lösungen, hat eine neue Malware-Variante identifiziert, die auf macOS-Geräte abzielt. Die Malware mit dem Namen ObjCShellz wird der finanziell motivierten Hacker-Gruppe BlueNoroff APT zugeschrieben.
Die Malware unterscheidet sich in mehreren Punkten von bisherigen BlueNoroff-Angriffen, folgt aber dem Trend der Gruppe, einfache Remote-Shell-Funktionen zu nutzen. Diese jüngsten Angriffe sind Teil der RustBucket-Kampagne, bei der sich BlueNoroff als Investor oder Headhunter tarnt und häufig Domains verwendet, die legitime Kryptowährungsunternehmen imitieren, um Netzwerke zu infiltrieren.
Welche Auswirkungen hat die Malware?
Die Malware ist in Objective-C geschrieben und fungiert als einfache Remote Shell, die es Angreifern ermöglicht, Befehle von einem separaten Server aus auf dem angegriffenen Gerät auszuführen. Obwohl die anfängliche Zugriffsmethode noch unklar ist, wird davon ausgegangen, dass die Malware in den späteren Phasen eines Cyberangriffs verwendet wird.
Wer könnte betroffen sein?
Die ObjCShellz-Malware kann potenziell eine Gefahr für eine Vielzahl von Privatpersonen und Organisationen darstellen, insbesondere im Finanz- und Kryptowährungssektor. Obwohl ObjCShellz relativ einfach aufgebaut ist, erfüllt es seinen Zweck effektiv und folgt den neuesten Taktiken von BlueNoroff. ObjCShellz ist wahrscheinlich Teil eines mehrstufigen Prozesses zur Verbreitung von Malware durch Social Engineering.
www.jamf.com