Il cosiddetto malware “nothing file” sta infettando le macchine Mac OS nascondendosi nella memoria e senza intaccare file o unità. Si sospetta che il malware, mascherato da un software di crittografia chiamato UnionCryptoTrader.dmg, sia opera del gruppo di hacker nordcoreano Lazurus APT.
Il malware infetta i computer Mac OS iniettando un file eseguibile nel processo di avvio, nascondendolo così all’utente e rendendolo difficile da rimuovere. L’eseguibile cerca quindi vari payload online e li esegue in memoria, assicurando che il software antivirus possa non intercettare il malware dopo il riavvio.
Il malware si basa su AppleJeus del gruppo APT Lazarus, un gruppo di hacker della Corea del Nord, e proviene da una stirpe di Trojan Windows e Mac OS che si mascherano come app di cripto trading .
