Le Mac est la cible d’un nouveau malware, ou plutôt de la variante du redoutable RustBucket. Des chercheurs en sécurité ont découvert cette nouvelle souche baptisée BlueNoroff  et liée au groupe nord-coréen APT BlueNoroff. Les principaux modes de fonctionnement de cette souche ont été détaillés dans un rapport de Jamf Threat Labs. BlueNoroff ne cible que les utilisateurs de Mac et agit perfidement bien après « l’infection » initiale. Ce dernier peut exfiltrer en toute discrétion des données personnelles vers un serveur distant, ce qui en fait l’un des malwares macOS parmi les plus dangereux.

BlueNoroff reprend aussi certaines tactiques du phishing, par exemple en se faisant passer pour un chasseurs de têtes d’entreprises ou en créant de faux domaines ressemblant à des sociétés de cryptographie légitimes afin de se fondre dans les activités du réseau. Les chercheurs de Jamf ont mis la main sur ce nouveau variant en identifiant un binaire universel macOS communiquant avec un domaine malveillant précédemment signalé. Curieusement, l’exécutable n’avait pas été détecté sur VirusTotal, ce qui a de quoi inquiéter. On notera aussi que les pirates d’APT BlueNoroff sont particulièrement réactifs : dès lors que les chercheurs ont voulu remonter à la source du serveur d’où provenait la variante, ce dernier a été mis hors ligne.

Un conseil donc pour éviter cette petite peste : n’ouvrez pas les pièces jointes de vos emails tant que vous n’êtes pas absolument sûr de son contenu et maintenez à jour les correctifs de sécurité. L’installation d’un antivirus reste conseillée même si dans le cas présent ce n’est pas une garantie totale.