O grupo de ameaças patrocinado pela Coreia do Norte, conhecido como BlueNoroff, foi responsabilizado por uma nova cepa de malware para macOS, apelidada de ObjCShellz.

Segundo os pesquisadores o malware é utilizado como parte da campanha de malware RustBucket, que veio à tona no início deste ano.

O BlueNoroff, também monitorado sob os nomes APT38, Nickel Gladstone, é um elemento subordinado do infame Grupo Lazarus, que se especializa em crimes financeiros, visando bancos e o setor de criptomoedas como uma maneira de evadir sanções e gerar lucros ilícitos para o regime.

Também ligado ao ator de ameaças, o malware para macOS referido como RustBucket, um backdoor baseado em AppleScript projetado para recuperar um payload de segunda fase de um servidor controlado pelo atacante.

O vetor de acesso inicial exato para o ataque atualmente não é conhecido, embora se suspeite que o malware seja entregue como um payload de pós-exploração para executar comandos manualmente no alvo.

A divulgação também ocorre enquanto grupos patrocinados pela Coreia do Norte, como o Lazarus, estão evoluindo e se reorganizando para compartilhar ferramentas e táticas entre si, confundindo as fronteiras, mesmo enquanto continuam a construir malware personalizado para Linux e macOS.