Kuzey Koreli bilgisayar korsanları tarafından SpectralBlur adı verilen yeni bir macOS arka kapı tehdidi keşfedildi. Bu kötü amaçlı yazılım, ele geçirilmiş bir ana bilgisayarın kontrolünü ele geçirebilen bir uzaktan erişim truva atı olarak işlev gören gelişmiş bir implant olan KANDYKORN ile benzerlikler taşıyor. Ek olarak, KANDYKORN’un BlueNoroff (TA444 olarak da bilinir) tarafından yönetilen RustBucket adlı bir arka kapı ve ObjCShellz adlı müteakip bir yük ile ilişkili olduğu belirtilmektedir. Son aylarda yapılan gözlemler, tehdit aktörlerinin bu iki bulaşma zincirinin farklı kısımlarını birleştirdiğini ve KANDYKORN’u dağıtmak için RustBucket damlalıklarını kullandığını ortaya koymuştur. Bu bulgular, Kuzey Koreli tehdit aktörlerinin özellikle kripto para ve blok zinciri sektörlerindeki yüksek değerli varlıkları hedef almak için macOS’a sızmaya yönelik artan ilgisinin bir göstergesi olarak kabul edilmektedir.
