Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

До Mezo през Mac Malware, Backdoorsг
Превод на:
български език

Експертите по киберсигурност откриха нов бекдор на Apple macOS, наречен SpectralBlur. Тази задна вратичка показва прилики с призната линия на зловреден софтуер, свързана със севернокорейски заплахи.

SpectralBlur е сравнително опитен бекдор с възможност за качване и изтегляне на файлове, изпълнение на команди на обвивката, промяна на конфигурацията, изтриване на файлове, както и влизане в режим на хибернация или заспиване. Отличителната черта на този зловреден софтуер се крие в усилията му да възпрепятства анализа и да избегне откриването. Той постига това чрез използване на функцията grantpt за създаване на псевдо-терминал, чрез който изпълнява команди на обвивката, получени от сървъра за командване и управление (C2).

Прилики между SpectralBlur и друг зловреден софтуер за macOS

Зловреден софтуер SpectralBlur показва прилики с KANDYKORN (също разпознат като SockRacket), усъвършенстван имплант, функциониращ като троянски кон за отдалечен достъп, предназначен да поеме контрол над компрометирани хостове. Трябва да се отбележи, че дейностите на KANDYKORN се пресичат с друга кампания, провеждана от подгрупата на Lazarus BlueNoroff (също идентифицирана като TA444). Тази кампания включва внедряването на задна вратичка, известна като RustBucket , и полезен товар в късен етап, наричан ObjCShellz .

В последните наблюдения, заплахата е съчетала елементи от тези две вериги на заразяване. По-конкретно, те използват капкомери RustBucket, за да доставят KANDYKORN. Това сближаване повдига възможността различни разработчици да са конструирали KANDYKORN и SpectralBlur с подобни изисквания предвид предвид техните функционални прилики.

Киберпрестъпниците продължават да показват нарастващ фокус върху устройствата с macOS

Групите на киберпрестъпниците все повече съсредоточават усилията си върху таргетиране на macOS устройства със злонамерен софтуер, отразявайки нарастваща тенденция в диверсифициране на техните вектори на атаки за използване на уязвимости в операционната система на Apple. Няколко фактора допринасят за това изместване на фокуса:

  • Растеж на пазарния дял : Тъй като популярността на устройствата с macOS, като лаптопи MacBook и настолни компютри iMac, продължава да расте, киберпрестъпниците виждат разширяваща се потребителска база като привлекателна цел. С повече хора и фирми, които приемат продуктите на Apple, потенциалното въздействие на специфичния за macOS зловреден софтуер става все по-значимо.
  • Възприемане на сигурност : В исторически план macOS се смяташе за по-безопасна от други операционни системи, като Windows. Въпреки това, това възприятие доведе до чувство на самодоволство сред някои потребители на macOS, което ги прави потенциално по-лесни мишени. Киберпрестъпниците се възползват от погрешното схващане, че устройствата на Apple са имунизирани срещу злонамерен софтуер, като използват всички пропуски в сигурността, които може да съществуват.
  • Усъвършенствани постоянни заплахи (APTs) : Актьори от националните държави и сложни хакерски групи все повече използват усъвършенствани тактики за проникване в средите на macOS. Тези заплахи често разработват персонализиран злонамерен софтуер, специално пригоден за macOS, като се фокусират върху стелт, постоянство и техники за избягване, за да останат незабелязани за продължителни периоди.
  • Междуплатформени атаки : Някои киберпрестъпници са възприели междуплатформени стратегии, разработвайки зловреден софтуер, който може да се насочи както към macOS, така и към Windows системи. Този подход им позволява да увеличат максимално въздействието на своите кампании чрез използване на уязвимости в различни операционни системи в рамките на целева мрежа.
  • Икономическа мотивация : Тъй като потребителите на macOS често се свързват с по-висок социално-икономически статус, киберпрестъпниците може да ги видят като по-доходоносни цели. Финансовите измами, атаките с ransomware и други форми на киберпрестъпления могат да донесат по-висока възвръщаемост, когато са насочени към лица или организации, използващи устройства на Apple.
  • Използване на слабостите на екосистемата на Apple : Взаимосвързаният характер на екосистемата на Apple, включително iCloud и други услуги, предоставя възможности за киберпрестъпниците да се възползват от слабостите. Компрометирането на едно устройство потенциално може да доведе до неоторизиран достъп до други свързани устройства и чувствителна информация.
  • Магазини за приложения и изтегляния на трети страни : Потребителите, които изтеглят приложения от непроверени магазини за приложения или неоторизирани източници, могат неволно да се изложат на зловреден софтуер. Киберпрестъпниците често маскират злонамерен софтуер като легитимни приложения, експлоатирайки потребители, които търсят софтуер извън официалния App Store на Apple.

За да противодействат на тази нарастваща заплаха, потребителите на macOS трябва да дадат приоритет на най-добрите практики за сигурност, като поддържане на техните операционни системи и програми актуализирани, използване на реномиран софтуер за сигурност, избягване на подозрителни изтегляния и оставане нащрек срещу опити за фишинг. Освен това Apple продължава да подобрява своите функции за сигурност и да си сътрудничи с общността за киберсигурност, за да се справи с уязвимостите и да защити потребителите от развиващи се заплахи.

Тенденция

Измама с биткойн ETF TOKEN

Phishing, Potentially Unwanted Programs
В забързания свят на криптовалутите, където има изобилие от иновации и възможности за инвестиции, хората трябва да останат бдителни срещу потенциални тактики, които се стремят да използват техния ентусиазъм. Една такава измамна схема, която се появи наскоро, е измамата с биткойн ETF TOKEN. Този рекламен софтуер, маскиран като легитимна платформа за получаване на жетони, прави неверни твърдения,...

Най-гледан

Зареждане...