SpectralBlur: Nuovo Malware macOS, Minaccia Nordcoreana Backdoor
Nuovi sviluppi nell’ambito della sicurezza informatica hanno rivelato la comparsa di un pericoloso malware per macOS denominato SpectralBlur. Questo sofisticato malware backdoor è stato individuato con evidenti collegamenti a gruppi di minaccia nordcoreani noti.
Secondo Greg Lesnewich, ricercatore di sicurezza, SpectralBlur si caratterizza per essere una backdoor abbastanza avanzata, capace di trasferire file, eseguire comandi shell, aggiornare la propria configurazione e persino eliminare dati, tutto basato su comandi provenienti dal server di controllo.
Particolarmente preoccupante è il fatto che questo malware presenta somiglianze con KANDYKORN, un sofisticato trojan di accesso remoto associato a minacce nordcoreane. Inoltre, sembra che l’attività correlata a KANDYKORN si intrecci con campagne orchestrati dal sottogruppo Lazarus, BlueNoroff, noto anche come TA444, che utilizza backdoor come RustBucket e payload avanzati come ObjCShellz.
L’interesse crescente verso macOS da parte degli attori minacciosi nordcoreani è evidente, con l’intenzione di infiltrare settori ad alto valore come quelli legati alle criptovalute e alle blockchain.
Patrick Wardle, altro ricercatore di sicurezza, ha aggiunto che SpectralBlur, un binario Mach-O, è stato individuato sul servizio di scansione malware VirusTotal nel 2023 proveniente dalla Colombia.
Le similitudini funzionali tra SpectralBlur e KANDYKORN indicano la possibilità di differenti sviluppatori che, tuttavia, hanno sviluppato tali malware con obiettivi simili.
Ciò che preoccupa maggiormente è la capacità di SpectralBlur di ostacolare l’analisi e sfuggire al rilevamento, utilizzando metodi sofisticati per eseguire comandi shell e generare accessi remoti al sistema, mettendo a rischio la sicurezza dei dispositivi Mac.
Questa scoperta avviene in un contesto in cui il numero di malware progettati per macOS è in costante crescita, rappresentando una minaccia sempre più seria per la sicurezza informatica degli utenti.