BlueNoroff APT Group Se Dirige A los Usuarios de macOS Con El Nuevo Malware RustBucket

Una empresa de seguridad informó que BlueNoroff (un subgrupo de Lazarus APT) ha introducido una nueva cepa de malware para macOS a la que llama RustBucket. El malware permite a los atacantes descargar y ejecutar varias cargas útiles. Para la infección de la primera etapa, el malware llega empaquetado como una aplicación sin firmar, mientras que se hace pasar por un identificador de paquete de Apple legítimo durante la segunda etapa que se firma con una firma ad-hoc.