Malware se jmenuje ObjCShellz a je to program, který umožňuje hackerům ovládat napadený počítač na dálku. Mohou tak spouštět příkazy, kopírovat soubory, instalovat další malware nebo dělat cokoli, co chtějí. ObjCShellz je napsán v jazyce Objective-C, který je běžně používán pro vývoj aplikací pro macOS.

Není zatím jasné, jak dostane do počítače, ale pravděpodobně je to součástí složitějšího plánu, který začíná tím, že hackeři nalákají oběť na otevření nějakého dokumentu, který vypadá jako nabídka práce nebo investice. Tím se spustí první fáze útoku, která nainstaluje další malware zvaný RustBucket. Ten pak stáhne a spustí ObjCShellz.

Zdroj: Shutterstock

ObjCShellz je součástí kampaně RustBucket, která byla objevena už v minulém roce. Tato kampaň cílí na lidi, kteří pracují v oblasti kryptoměn nebo s nimi mají něco společného. Hackeři se snaží získat přístup k jejich peněženkám, účtům nebo informacím.

Nejde však o jediný malware pro macOS, který používají severokorejští hackeři. Nedávno byl odhalen i KANDYKORN, který používá skupina Lazarus. Ten je zaměřen na inženýry blockchainu. Tyto škodliviny jasně ukazují, že severokorejští hackeři jsou schopni vytvářet a sdílet všemožné nástroje a taktiky, a že ani počítače od Applu pro ně nejsou žádnou překážkou.