Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

V roce Mezo v roce Mac Malware, Backdoors
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost odhalili nová zadní vrátka Apple macOS s názvem SpectralBlur. Tato zadní vrátka vykazují podobnosti s uznávanou linií malwaru spojenou se severokorejskými aktéry hrozeb.

SpectralBlur je přiměřeně zdatná zadní vrátka se schopností nahrávat a stahovat soubory, spouštět příkazy shellu, upravovat jeho konfiguraci, mazat soubory a také vstupovat do režimu hibernace nebo spánku. Charakteristický rys tohoto malwaru spočívá v jeho snaze bránit analýze a vyhýbat se detekci. Dosahuje toho pomocí funkce grantpt k vytvoření pseudoterminálu, přes který provádí příkazy shellu přijaté ze serveru Command-and-Control (C2).

Podobnosti mezi SpectralBlur a jiným malwarem macOS

Malware SpectralBlur se podobá KANDYKORN (také známý jako SockRacket), pokročilému implantátu fungujícímu jako trojan pro vzdálený přístup určený k převzetí kontroly nad kompromitovanými hostiteli. Pozoruhodné je, že aktivity KANDYKORN se prolínají s další kampaní vedenou Lazarovou podskupinou BlueNoroff (také identifikovanou jako TA444). Tato kampaň zahrnuje nasazení zadních vrátek známých jako RustBucket a užitečného zatížení v poslední fázi označovaného jako ObjCShellz .

V nedávných pozorováních aktér hrozby zkombinoval prvky z těchto dvou infekčních řetězců. Konkrétně používají kapátka RustBucket k dodání KANDYKORN. Tato konvergence zvyšuje možnost, že různí vývojáři mohli zkonstruovat KANDYKORN a SpectralBlur s podobnými požadavky na paměti, vzhledem k jejich funkční podobnosti.

Kyberzločinci se stále více zaměřují na zařízení macOS

Skupiny kyberzločinců stále více zaměřují své úsilí na zacílení malwaru na zařízení macOS, což odráží rostoucí trend diverzifikace jejich útočných vektorů za účelem zneužití zranitelností operačního systému Apple. K tomuto posunu zaměření přispívá několik faktorů:

  • Růst podílu na trhu : Vzhledem k tomu, že popularita zařízení macOS, jako jsou notebooky MacBook a stolní počítače iMac, stále roste, kyberzločinci vidí rozšiřující se uživatelskou základnu jako atraktivní cíl. S tím, jak stále více jednotlivců a firem přijímá produkty Apple, se potenciální dopad malwaru specifického pro macOS stává významnějším.
  • Vnímané zabezpečení : Historicky byl macOS považován za bezpečnější než jiné operační systémy, jako je Windows. Toto vnímání však vedlo k pocitu uspokojení mezi některými uživateli macOS, což z nich činí potenciálně snazší cíle. Kyberzločinci těží z mylné představy, že zařízení Apple jsou imunní vůči malwaru, a využívají jakékoli bezpečnostní mezery, které mohou existovat.
  • Advanced Persistent Threats (APT) : Aktéři z národních států a sofistikované hackerské skupiny stále více využívají pokročilé taktiky k infiltraci prostředí macOS. Tito aktéři hrozeb často vyvíjejí vlastní malware speciálně přizpůsobený pro macOS se zaměřením na techniky utajení, vytrvalosti a vyhýbání se, aby zůstaly po dlouhou dobu neodhaleny.
  • Útoky napříč platformami : Někteří kyberzločinci přijali strategie napříč platformami a vyvinuli malware, který může cílit na systémy macOS i Windows. Tento přístup jim umožňuje maximalizovat dopad jejich kampaní využíváním zranitelností napříč různými operačními systémy v rámci cílové sítě.
  • Ekonomická motivace : Protože uživatelé macOS jsou často spojováni s vyšším socioekonomickým postavením, kyberzločinci je mohou považovat za lukrativnější cíle. Finanční podvody, ransomwarové útoky a další formy kybernetické kriminality mohou přinést vyšší výnosy, pokud jsou zaměřeny na jednotlivce nebo organizace používající zařízení Apple.
  • Využití slabých stránek ekosystému Apple : Propojená povaha ekosystému společnosti Apple, včetně iCloudu a dalších služeb, poskytuje kyberzločincům příležitosti k využití slabých stránek. Kompromitace jednoho zařízení může potenciálně vést k neoprávněnému přístupu k dalším propojeným zařízením a citlivým informacím.
  • Obchody s aplikacemi a stahování třetích stran : Uživatelé, kteří stahují aplikace z nekontrolovaných obchodů s aplikacemi nebo neautorizovaných zdrojů, se mohou nechtěně vystavit malwaru. Kyberzločinci často maskují škodlivý software jako legitimní aplikace a zneužívají uživatele, kteří hledají software mimo oficiální App Store společnosti Apple.

Aby uživatelé macOS čelili této rostoucí hrozbě, měli by upřednostňovat osvědčené bezpečnostní postupy, jako je udržování aktualizací svých operačních systémů a programů, používání renomovaného bezpečnostního softwaru, vyhýbat se podezřelým stahováním a být ostražití vůči pokusům o phishing. Apple navíc pokračuje ve vylepšování svých bezpečnostních funkcí a spolupracuje s komunitou kybernetické bezpečnosti na řešení slabých míst a ochraně uživatelů před vyvíjejícími se hrozbami.

Trendy

Bitcoin ETF TOKEN podvod

Phishing, Potentially Unwanted Programs
V rychle se měnícím světě kryptoměn, kde je mnoho inovací a investičních příležitostí, musí jednotlivci zůstat ostražití vůči potenciálním taktikám, které se snaží využít jejich nadšení. Jedním z takových podvodných schémat, které se nedávno objevily, je podvod Bitcoin ETF TOKEN. Tento adware, který se vydává za legitimní platformu pro získávání tokenů, nepravdivě tvrdí, že účastníci obdrží ETF...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
27,990
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...