Analisi del malware SpectralBlur che colpisce i sistemi macOS, riconducibile agli hacker nordcoreani.
Il panorama delle minacce informatiche si è nuovamente esteso con la scoperta di SpectralBlur, un nuovo backdoor che prende di mira i sistemi operativi Apple macOS. La peculiarità di questo malware sta nella sua affinità con la famiglia di malware KANDYKORN, associata in precedenza al sottogruppo del collettivo Lazarus noto come BlueNoroff, che ha legami con la Corea del Nord.
SpectralBlur, pur non essendo considerato un malware di notevole complessità, presenta caratteristiche tipiche di un backdoor quali il caricamento e scaricamento di file, l’esecuzione di comandi shell, la modifica della propria configurazione, la cancellazione di file e il passaggio a stati di ibernazione o stand-by, seguendo le direttive di un server di comando e controllo (C2).
Gli esperti del settore hanno messo in luce come gli attori minacciosi legati alla Corea del Nord mostrino un rinnovato interesse nello sviluppo di malware rivolti specificamente ai dispositivi macOS, con l’obiettivo di condurre attacchi mirati.
Ad esempio, nel novembre 2023, i ricercatori di Jamf Threat Labs hanno identificato un’altra stirpe di malware per macOS chiamata ObjCShellz, anch’essa riconducibile a BlueNoroff. Si è notato che ObjCShellz aveva affinità con la campagna malware RustBucket, collegata allo stesso gruppo di attacco informatico. Nel luglio dello stesso anno, la Elastic Security Labs aveva osservato una nuova variante di RustBucket che infettava sistemi macOS.
Questi episodi confermano come vi sia una tendenza in crescita e una sofisticazione nella creazione di malware per ambienti considerati meno vulnerabili, come quello di macOS, rafforzando l’idea che nessun sistema può dirsi completamente immune da attacchi informatici.
Ne consegue l’importanza di rimanere aggiornati sulle ultime minacce e di implementare strategie di difesa avanzate per i propri sistemi operativi, indipendentemente dalla piattaforma utilizzata.