north-korea-1151137_1280.jpg

Grupo Lazarus mira macOS em ataque à cadeia de suprimentos

Ataque, que começou em março, envolveu o comprometimento do software X_Trader, e dos aplicativos do sistema telefônico 3CX, afetando usuários da plataforma macOS, mas também Windows
Da Redação
14/09/2023

A empresa de segurança cibernética ESET detectou um ataque significativo à cadeia de suprimentos visando dispositivos macOS. O Grupo Lazarus, conhecido por suas operações cibernéticas avançadas, estaria por trás dessa violação.

O ataque, que começou em março, envolveu o comprometimento do software X_Trader, plataforma de negociação de ações para os mercados futuros e de opções, e dos aplicativos do sistema telefônico 3CX, afetando usuários das plataformas Windows e macOS.

Embora os sistemas macOS sejam historicamente menos vulneráveis a malware na comparação com dispositivos Windows, os dados de telemetria da ESET mostraram um aumento notável nas detecções após este incidente. As aplicações potencialmente indesejadas (PUAs, na sigla em inglês) foram responsáveis por quase metade de todas as detecções no macOS no primeiro semestre.

“O impacto do ataque à cadeia de suprimentos se reflete em um aumento de 16,8% nas detecções de cavalos de Tróia (trojans), que representaram 11,2% de todas as detecções no macOS durante o mesmo período”, escreveu a ESET em um comunicado à imprensa.

As investigações da empresa também descobriram que os aplicativos Windows e macOS desenvolvidos pela 3CX continham código malicioso. Essa cadeia de construção de software comprometida permitiu que os invasores distribuíssem um aplicativo 3CX macOS trojanizado, identificado como OSX/NukeSped.P.

“Uma análise mais aprofundada revelou que o aplicativo 3CX macOS trojanizado […] tinha sido assinado digitalmente no final de janeiro”, escreveram os especialistas em cibersegurança da ESET. “No entanto, nossa telemetria só detectou o aplicativo comprometido em 14 de fevereiro, com um pico subsequente de detecções registrado no final de março. Os sistemas afetados estavam localizados principalmente na Alemanha, Reino Unido, França, Estados Unidos e Canadá.”

Veja isso
Lazarus invade ManageEngine para hackear provedor de internet
Grupo Lazarus viola servidores IIS para espalhar malware

Embora o ataque tenha como objetivo descartar malware adicional em clientes selecionados da 3CX, apenas alguns casos foram observados, principalmente na França e no Chile. Esse malware de segundo estágio teve como alvo empresas de criptomoedas nas plataformas Windows e macOS.

Notavelmente, o ataque à cadeia de suprimentos da 3CX resultou de um ataque anterior à cadeia de suprimentos no software X_Trader, da Trading Technologies, em 2022, indicando um cenário de ameaças em evolução e a necessidade de medidas aprimoradas de segurança cibernética em todas as plataformas.

Compartilhar:

Últimas Notícias