BlueNoroff APT Group Cible Les Utilisateurs De macOS Avec Un Nouveau Malware RustBucket

Une société de sécurité a signalé que BlueNoroff (un sous-groupe de Lazarus APT) a introduit une nouvelle souche de malware macOS qu'elle appelle RustBucket. Le malware permet aux attaquants de télécharger et d'exécuter diverses charges utiles. Pour l'infection de la première étape, le logiciel malveillant arrive emballé sous la forme d'une application non signée, alors qu'il se fait passer pour un identifiant Apple bundle légitime au cours de la deuxième étape qui est signé avec une signature ad hoc.