TechFlow – Selon 23pds, responsable principal de la sécurité informatique chez SlowMist, le groupe de hackers Lazarus BlueNoroff a lancé une nouvelle attaque contre l'industrie des cryptomonnaies à l'aide d'un nouveau logiciel malveillant ciblant macOS.
Récemment, Lazarus BlueNoroff a exploité une bourse de cryptomonnaies légitime en hébergeant un blog officiel sur le domaine swissborg[.]com, à l'adresse URL swissborg[.]com/blog. Le logiciel malveillant divise ensuite l'URL de commande et de contrôle (C2) en deux chaînes distinctes, qu'il réassemble par la suite afin d'éviter les détections basées sur l'analyse statique.
Par la suite, BlueNoroff prend contact avec ses cibles en se faisant passer pour des investisseurs ou des chasseurs de têtes, affirmant vouloir collaborer ou leur offrir des opportunités lucratives, gagne leur confiance, puis leur distribue un cheval de Troie conçu pour macOS. Les opérateurs de plateformes de cryptomonnaies sont invités à vérifier dans leurs systèmes de contrôle du trafic interne si des traces d'accès liées ont été détectées.




