RustBucket Malware
MacOS இயங்கும் Apple சாதனங்களை குறிவைக்கும் வகையில் வடிவமைக்கப்பட்ட தீம்பொருளின் புதிய வடிவத்தை சைபர் பாதுகாப்பு நிபுணர்கள் கண்டறிந்துள்ளனர். RustBucket என அழைக்கப்படும் இந்த அச்சுறுத்தும் மென்பொருளானது, BlueNoroff எனப்படும் மேம்பட்ட நிலையான அச்சுறுத்தல் (APT) குழுவால் பயன்படுத்தப்படுகிறது, இது மோசமான Lazarus குழுவின் துணைக் குழுவோடு நெருக்கமாக இணைக்கப்பட்டிருக்கலாம் என நம்பப்படுகிறது.
மார்க்-ஆஃப்-தி-வெப் பாதுகாப்பு நெறிமுறைகளைத் தவிர்க்கக்கூடிய மால்வேரைப் பயன்படுத்தி ப்ளூநொராஃப் முன்பு விண்டோஸ் அடிப்படையிலான சிஸ்டங்களை குறிவைத்தது குறிப்பிடத்தக்கது. புதிதாக கண்டுபிடிக்கப்பட்ட மேகோஸ் மால்வேர், 'இன்டர்னல் பிடிஎஃப் வியூவர்' எனப்படும் முறையான பிடிஎஃப் வியூவர் அப்ளிகேஷனாக மாறுவேடமிட்டுள்ளது, இது எதிர்பார்த்தபடி செயல்படுவதாகத் தோன்றுகிறது. இருப்பினும், உண்மையில், இது சமரசம் செய்யப்பட்ட கணினிகளில் முக்கியமான தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறப் பயன்படுத்தப்படும் ஒரு நயவஞ்சகமான கருவியாகும். அச்சுறுத்தல் பற்றிய விவரங்களை மொபைல் சாதன மேலாண்மை நிறுவனமான Jamf வெளியிட்டது.
பொருளடக்கம்
RustBucket macOS மால்வேர் பல நிலைகளில் வழங்கப்படுகிறது
RustBucket மால்வேர் இலக்கு வைக்கப்பட்ட Mac சாதனங்களைப் பாதிக்க பல-நிலை அணுகுமுறையைப் பயன்படுத்துகிறது. முதல் நிலை 'இன்டர்னல் பிடிஎஃப் வியூவர்' எனப்படும் கையொப்பமிடப்படாத பயன்பாடு ஆகும், இது செயல்படுத்தப்பட்டவுடன், கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து தீம்பொருளின் இரண்டாம் கட்டத்தைப் பதிவிறக்குகிறது.
தீம்பொருளின் இரண்டாம் நிலை அதே பெயரைக் கொண்டுள்ளது - 'இன்டர்னல் பிடிஎஃப் வியூவர்,' ஆனால் இந்த முறை, இது கையொப்பமிடப்பட்ட பயன்பாடாகும், இது ஒரு முறையான ஆப்பிள் தொகுப்பு அடையாளங்காட்டியாக (com.apple.pdfViewer) வடிவமைக்கப்பட்டுள்ளது மற்றும் தற்காலிகமாக உள்ளது. கையெழுத்து. தீம்பொருளை வெவ்வேறு நிலைகளாகப் பிரிப்பதன் மூலம், அச்சுறுத்தல் நடிகர்கள் பகுப்பாய்வு செய்வதை மிகவும் கடினமாக்குகிறார்கள், குறிப்பாக C2 சேவையகம் ஆஃப்லைனில் சென்றால்.
சிதைந்த PDF கோப்பு ரஸ்ட்பக்கெட் நோய்த்தொற்றின் கடைசி துண்டு
இருப்பினும், இந்த கட்டத்தில் கூட, RustBucket அதன் தீங்கிழைக்கும் திறன்களை செயல்படுத்தாது. மீறப்பட்ட macOS சாதனத்தில் அதன் உண்மையான செயல்பாட்டை வெற்றிகரமாகச் செயல்படுத்த, ஒரு குறிப்பிட்ட PDF கோப்பைத் திறக்க வேண்டும். இந்த சிதைந்த PDF கோப்பு ஒன்பது பக்க ஆவணமாக மாறுவேடமிடப்பட்டுள்ளது, இது தொழில்நுட்ப தொடக்கங்களில் முதலீடு செய்ய விரும்பும் துணிகர மூலதன நிறுவனங்களைப் பற்றிய தகவல்களைக் கொண்டுள்ளது.
உண்மையில், கோப்பைத் திறப்பது 11.2 எம்பி ட்ரோஜனை இயக்குவதன் மூலம் ரஸ்ட்பக்கெட் தொற்று சங்கிலியை நிறைவு செய்யும், அது தற்காலிக கையொப்பத்துடன் கையொப்பமிடப்பட்டு ரஸ்டில் எழுதப்பட்டுள்ளது. ட்ரோஜன் அச்சுறுத்தல் பல்வேறு ஊடுருவும் செயல்பாடுகளைச் செய்யக்கூடியது, அடிப்படை கணினித் தரவைச் சேகரிப்பதன் மூலம் கணினி உளவுப் பணிகளை மேற்கொள்வது மற்றும் தற்போது இயங்கும் செயல்முறைகளின் பட்டியலைப் பெறுவது போன்றவை. அச்சுறுத்தல் ஒரு மெய்நிகர் சூழலில் இயங்கினால், தாக்குபவர்களுக்கு தரவை அனுப்புகிறது.
சைபர் கிரைமினல்கள் மேகோஸ் சுற்றுச்சூழல் அமைப்புக்கு மாற்றியமைக்கத் தொடங்கியுள்ளனர்
சைபர் தாக்குபவர்களால் தீம்பொருளைப் பயன்படுத்துவது வளர்ந்து வரும் போக்கை எடுத்துக்காட்டுகிறது, இதில் மேகோஸ் இயக்க முறைமை சைபர் கிரைம்களுக்கு இலக்காகிறது. ஆப்பிள் இயங்குதளத்தைச் சேர்க்க, தங்கள் கருவிகள் மற்றும் தந்திரோபாயங்களைப் புதுப்பிக்க வேண்டும் என்பதை சைபர் கிரைமினல்கள் அங்கீகரிப்பதால் இந்தப் போக்கு இயக்கப்படுகிறது. இதன் பொருள், கணிசமான எண்ணிக்கையிலான பாதிக்கப்பட்டவர்கள் தாக்குபவர்களால் குறிவைக்கப்படும் அபாயத்தில் உள்ளனர், அவர்கள் மேகோஸ் அமைப்புகளின் பாதிப்புகளைப் பயன்படுத்த தங்கள் உத்திகளை மாற்றியமைத்துள்ளனர்.
