MacControl

Entro GoldSparrow nel Trojans

Traduci in:

MacControl è classificato dagli analisti della sicurezza informatica come una minaccia Trojan in fase avanzata progettata per colpire specificamente gli utenti Mac. Se MacControl riesce a integrarsi con successo nel computer dell'utente, fornirebbe agli aggressori un ampio livello di controllo sul dispositivo compromesso.

MacControl è stato fornito attraverso una campagna di attacchi mirati che ha visto la diffusione di documenti word come armi tra gli utenti Mac. Per prendere piede nel sistema, gli hacker hanno sfruttato una vecchia vulnerabilità di Office per Mac. L'exploit emerge ogni volta che Microsoft Office Word tenta di gestire un documento di Word creato appositamente per includere un record non valido. Attraverso la vulnerabilità, l'attore della minaccia può ottenere privilegi di esecuzione di codice in modalità remota. I criminali informatici potrebbero installare programmi, manipolare il file system, creare nuovi account con diritti utente completi, ecc. Sembra che gli utenti con account che possiedono diritti limitati siano meno colpiti dalla minaccia, rispetto agli utenti con diritti amministrativi completi.

Catena di attacchi MacControl

Il primo passo dell'attacco è la consegna dell'e-mail contenente il documento di Word sottoposto a Trojan come allegato. Ogni volta che l'utente apre il documento danneggiato con Office per Mac, attiva il payload danneggiato iniziale che si copia nella memoria. Nella seconda fase dell'attacco, diversi file vengono copiati nella cartella / tmp / sul disco, quindi viene eseguito uno script danneggiato.

Nella fase successiva, la prima vera minaccia malware viene rilasciata sul sistema infetto. È una minaccia rilevata in precedenza con un server Command-and-Control con sede a New York. L'attacco contiene un passaggio in più ed è qui che il MacControl, la creazione di malware precedentemente sconosciuta, viene consegnato al computer. Diverse versioni di MacControl sono state osservate dai ricercatori di infosec, ciascuna progettata per funzionare su un'architettura diversa.

L'attacco di MacControl mostra legami con la Cina

Sono state scoperte prove evidenti che indicano che i criminali responsabili del fatto che MacControl siano localizzati o abbiano legami con la Cina. I documenti di richiamo Word utilizzati per avviare l'attacco parlano di toccanti questioni regionali e sono strutturati per apparire come una lettera indirizzata alla Commissione per i diritti umani delle Nazioni Unite. Il tema è l'anniversario della rivolta tibetana contro la Cina. Un altro collegamento è stato scoperto quando i ricercatori hanno scoperto che anche l'infrastruttura Command-and-Control per MacControl aveva sede in Cina.

Ricerca

Cambia regione

MacControl

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...