Os dados de postagem HTTP são construídos usando a seguinte sequência formatada JSON, {“sdf”: “wsx”, “info”: “operatingsystemversionStionstring”}, onde o OperatingSystemversionTring será substituído pelo valor da propriedade buscado do objeto ProcessInfo.Para saber mais sobre como coletamos, usamos, divulgamos, transferimos e armazenamos suas informações, visite nossa política de privacidade.O binário independente, rotulado ProcessRequest, é assinado ad-hoc e foi observado se comunicando com o blog de domínio swissborg [.].] O blog foi registrado em 31 de maio de 2023 e resolve o endereço IP 104.168.214 [.] 151.Isso levantou suspeitas, especialmente porque existe uma troca legítima de criptomoeda operando sob o domínio swissborg.com, onde eles organizam um blog legítimo no URL Swissborg.com/blog.
Fonte: https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/