Cert2Connect

Lazarus APT Group Leverages Extended Attributes To Evade Detection

The Lazarus APT group has begun embedding malware known as RustyAttr into devices by hiding malicious code in custom extended file attributes. Developed with the Tauri framework RustyAttr was initially signed with a leaked certificate later revoked by Apple and remained unnotarized. As a result macOS Gatekeeper blocks these applications unless a user manually overrides security settings. It is unknown if any victims were affected before the certificate revocation.
Overview

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak