Un gruppo di hacker sponsorizzati dalla Corea del Nord sta usando una nuova campagna metodo per prendere di mira gli utenti Mac.
La nuova campagna per opera del gruppo nordcoreano Lazarus, noto per i suoi attacchi alla Sony Pictures e a diverse istituzioni finanziarie, cerca di prendere di mira gli utenti Mac pubblicizzando un finto software per criptomonete creato da una società di facciata.
Un security specialist e ricercatore di Jamf Patrick Wardle, spiega a Forbes che gli hacker hanno creato una finta azienda, JMT Trading, con tanto di sito web dedicato. Hanno scritto un’app open-source per le criptovalute e l’hanno caricata su GitHub. Nascosta nel codice dell’app, è però presente un malware che, invitando gli utenti a scaricare ed eseguendo l’app sul Mac, permette agli hacker di fare tutto ciò che desiderano, controllando in remoto il Mac “infetto”.
Tecniche del genere sono state già individuate lo scorso anno dai ricercatori di Kaspersky con target PC con Windows e Mac. Per penetrare nella rete i cybercriminali invitano gli utenti a installare un’app di trading chiamata Celas Trade Pro di Celas Limited, con tanto di link al sito ufficiale dello sviluppatore; tutto sembra ordine, con tanto di certificato SSL emesso da Comodo CA, una nota Certificate Authority, ma in realtà l’app integra backdoor che consentono agli hacker di penetrare nel sistema.
La Corea del Nord è da tempo indicata come molto attiva nello sviluppo di malware. Gruppi di hacker sarebbero sostenuti dallo stato stesso allo scopo di far guadagnare soldi al regime. Ovviamente, il governo coreano nega e fare indagini è complicato anche perché Internet è virtualmente inesistente in Corea del Nord: il web è accessibile a pochi eletti e la maggiorparte della popolazione può sfruttare solo un’intranet locale ipercontrollata e filtrata, ripulita da informazioni che arrivano “dall’occidente decadente”.
A questo indirizzo un nostro articolo con tutti i consigli su come tenere al sicuro il Mac.