La bourse de crypto-monnaies japonaise est victime de l’attaque de la porte dérobée macOS JokerSpy

Elastic Security Labs, qui surveille l’intrusion sous le nom REF9134, a déclaré que l’attaque a conduit à l’installation de Swiftbelt, un outil d’énumération basé sur Swift inspiré d’un utilitaire open-source appelé SeatBelt.

JokerSky a été documenté pour la première fois par Bitdefender la semaine dernière, le décrivant comme une boîte à outils sophistiquée conçue pour pénétrer dans les machines macOS.

On sait très peu de choses sur l’acteur de la menace à l’origine de l’opération, si ce n’est que les attaques s’appuient sur un ensemble de programmes écrits en Python et en Swift qui permettent de recueillir des données et d’exécuter des commandes arbitraires sur les hôtes compromis.

L’attaque a visé un grand fournisseur de services de crypto-monnaies basé au Japon, qui se concentre sur l’échange d’actifs pour la négociation de Bitcoin, Ethereum et d’autres crypto-monnaies courantes. Le nom de la société n’a pas été divulgué.