TechFlow 情報によると、慢霧の最高情報セキュリティ責任者である23pds氏がX上で、ハッカー組織Lazarus BlueNoroffが新たなmacOSマルウェアを使用し、暗号資産業界に対して再び攻撃を開始したと述べました。
最近、Lazarus BlueNoroffは正規の暗号資産取引所を悪用し、swissborg[.]comドメイン下にあるURL「swissborg[.]com/blog」でホスティングされた合法的なブログを運営していました。その後、このマルウェアはコマンド・アンド・コントロール(C2)URLを2つの個別の文字列に分割し、それらを連結することで、静的解析に基づく検出を回避しています。
BlueNoroffはその後、投資家またはヘッドハンターを装って標的と接触し、協力関係を結ぶことや利益を得られる機会を提供するなどと偽って信頼を得た上で、MacOSトロイの木馬を配布します。暗号資産プラットフォームの運営者は、内部のトラフィック管理システムにおいて、関連するアクセス記録が存在しないか確認してください。




