软餐获悉,网安机构 Elastic Security Labs 研究发现了一种新的 RustBucket 恶意软件,该恶意软件专门针对 macOS 设备发起攻击,最近它已经进化,表现出更强的持久性和避开杀软的能力,加上其动态 DNS 域的命令和控制,使它更加难以捉摸和防范。RustBucket 恶意软件通过网络钓鱼电子邮件或 LinkedIn 等社交媒体平台上的链接传播,它感染 PDF 阅读器,当用户打开 PDF 文件时,攻击就会被唤醒。
据悉,RustBucket 恶意软件将亚洲、欧洲和美国的金融机构作为攻击目标,以谋取不义之财。有网络安全研究者称,该恶意软件与朝鲜黑客组织 Lazarus 集团下属的部门 BlueNoroff 有关。Lazarus 集团因长期攻击和窃取加密货币而臭名昭著。美国财政部在 2023 年 6 月报告称,仅今年一年,Lazarus 就从金融机构和交易所窃取了约 6 亿美元的加密货币和法定货币。
微信扫一扫