Киберпреступники продолжают разрабатывать новые способы обхода защиты устройств Apple, используя вредоносные загрузчики и приложения. Недавно обнаруженный вредоносный загрузчик RustBucket, предназначенный для macOS, был использован группировкой BlueNoroff APT для атак на финансовые организации и частных криптовладельцев.

Этот вредоносный загрузчик распространялся через приложение, замаскированное под просмотрщик PDF-файлов, и был найден в ZIP-архиве с подозрительным PDF-файлом. Приложение имело действительную подпись, но сертификат был отозван после обнаружения вредоносной активности.

Используя файл универсального формата, содержащий версии для чипов Intel и Apple Silicon, вредоносное приложение выполнено на Swift и названо EdoneViewer. Оно расшифровывает данные, закодированные с помощью XOR, и выполняет AppleScript, собирая и отправляя системную информацию на удаленный сервер каждую минуту.

Хотя исследователи не смогли получить команды от сервера, троян обнаруживается большинством антивирусных решений. Однако это лишь еще одно напоминание о необходимости постоянного обновления защитных механизмов для устройств Apple, чтобы предотвратить подобные кибератаки в будущем.