每周网络安全简讯 ( 2023年 第46周 )

11月7日，据jamf媒体网站报道，APT组织BlueNoroff是一个出于经济目的，经常针对加密货币交易所、风险投资公司和银行等金融目标实施攻击的组织。近期，研究人员发现发现该APT组织使用一个新的恶意软件ObjCShellz对金融目标用户实施攻击的情况。经分析发现，该恶意软件是用Objective-C 编写的，作为一个非常简单的远程shell运行，执行从攻击者服务器发送的shell命令。该恶意软件与之前提到的其他攻击中使用的RustBucket恶意软件虽然有所不同，但都能够提供简单的远程shell功能，不排除ObjCShellz是RustBucket恶意软件活动的一部分。 链接 ：