MacControl
MacControl er klassificeret af cybersikkerhedsanalytikere som en Trojan-trussel på et sent stadium, der er designet til specifikt at målrette mod Mac-brugere. Hvis MacControl formår at integrere sig selv på brugerens computer med succes, ville det give angriberne et bredt niveau af kontrol over den kompromitterede enhed.
MacControl blev leveret gennem en målrettet angrebskampagne, der så udbredelsen af våbeniserede orddokumenter blandt Mac-brugere. For at få fodfæste på systemet udnyttede hackerne en gammel Office for Mac-sårbarhed. Udnyttelsen opstår, når Microsoft Office Word forsøger at håndtere et Word-dokument, der er oprettet for at inkludere en forkert formet post specifikt. Gennem sårbarheden kan trusselsaktøren opnå eksterne kodeudførelsesrettigheder. Cyberkriminelle kunne installere programmer, manipulere filsystemet, oprette nye konti med fulde brugerrettigheder osv. Det ser ud til, at brugere med konti, der har begrænsede rettigheder, er mindre påvirket af truslen sammenlignet med brugere med fulde administrative rettigheder.
MacControl angrebskæde
Det første trin i angrebet er levering af e-mailen, der indeholder det Trojaniserede Word-dokument som en vedhæftet fil. Hver gang brugeren åbner det beskadigede dokument med Office til Mac, udløser det den oprindelige beskadigede nyttelast, der kopierer sig selv til hukommelsen. I den anden fase af angrebet kopieres flere filer til / tmp / mappen på disken, og derefter udføres et beskadiget script.
I det næste trin droppes den første rigtige malware-trussel på det inficerede system. Det er en tidligere opdaget trussel med en Command-and-Control-server baseret i New York. Angrebet indeholder endnu et trin, og det er her, MacControl, der tidligere var ukendt oprettelse af malware, leveres til computeren. Adskillige forskellige versioner af MacControl er blevet observeret af infosec-forskere, som hver er designet til at arbejde på en anden arkitektur.
MacControl Attack viser bånd til Kina
Der er afsløret stærke beviser, der peger mod de kriminelle, der er ansvarlige for at MacControl er lokaliseret eller har bånd til Kina. De lokkeord-dokumenter, der blev brugt til at indlede angrebet, taler om gribende regionale spørgsmål og er struktureret til at fremstå som et brev rettet til FN's Menneskerettighedskommission. Emnet er årsdagen for det tibetanske oprør mod Kina. Et andet link blev opdaget, da forskere fandt ud af, at Command-and-Control-infrastrukturen til MacControl også var baseret i Kina.
