Threat Database Backdoors OSX / NukeSped

OSX / NukeSped

Nejplodnější hackerskou skupinou v Severní Koreji je nepochybně Lazarus APT (Advanced Persistent Threat). Odborníci na bezpečnost se domnívají, že tuto hackerskou skupinu sponzorují přímo severokorejští vládci a je pravděpodobné, že je za nabídku Kim Jong-un placeno. Mezi jejich obrovský arzenál hackerských nástrojů patří NukeSped RAT (Remote Access Trojan). Dosud byl NukeSped RAT navržen tak, aby zacílil na zařízení používající pouze Window. Zdá se však, že hackerská skupina Lazarus se rozhodla rozšířit svůj dosah a přepracovala RAT NukeSped tak, aby se hrozba mohla nyní zaměřit i na systémy Mac. Název nové varianty NukeSped RAT je OSX / NukeSped.

Propagační metody

Výzkumníci malwaru zaznamenali dvě metody propagace používané hackerskou skupinou Lazarus:

  • Falešný soubor Adobe Flash, který nese pravou kopii aplikace spolu s poškozeným modulem, měl infikovat cílený systém. Když uživatelé soubor provedou, zobrazí se mu prezentace, která je má rozptýlit, když je malware spuštěn na pozadí.
  • Nevyžádané e-maily obsahující kompromitovanou makroproudu. Připojený soubor má tvar dokumentu a má vypadat jako jihokorejský psychologický test.

Prozatím se zdá, že autoři malwaru OSX / NukeSped se více spoléhají na první metodu, protože se jedná o nejnovější infekční vektor, který použili.

Schopnosti

Po infikování cílového hostitele hrozba OSX / NukeSped zajistí, že v systému získá vytrvalost, takže hrozba bude spuštěna pokaždé, když se uživatelé rozhodnou restartovat svůj Mac. Dále malware OSX / NukeSped zajistí připojení k serveru C&C (Command & Control) útočníků, jehož adresa je uložena v konfiguračním souboru hrozby. Po úspěšném připojení k serveru C&C bude hrozba OSX / NukeSped schopna:

  • Zabíjejte procesy.
  • Provádět vzdálené příkazy.
  • Shromažďujte data týkající se konfigurace systému, softwaru a hardwaru.
  • Stáhněte si soubory ze zadaných adres URL a spusťte je.
  • Nahrajte soubory a spusťte je.
  • Zkontrolujte jeho konfiguraci.
  • Vlastní aktualizace.
  • Ukončete připojení k serveru C&C na určitou dobu.

Hackerská skupina Lazarus je aktérem hrozeb, který je třeba brát vážně. Je pozoruhodné, že se rozhodli začít zacílit na stroje se systémem OSX, příliš jistě, protože to výrazně rozšiřuje jejich dosah. Ujistěte se, že je váš systém chráněn renomovanou anti-malwarovou aplikací a nezapomeňte pravidelně používat příslušné aktualizace.

Trendy

Nejvíce shlédnuto

Načítání...