Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur tagauks

SpectralBlur tagauks

Aastaks Mezo aastal Mac Malware, Backdoors
Tõlgi:
Eesti

Küberturvalisuse eksperdid on avastanud uudse Apple MacOS-i tagaukse nimega SpectralBlur. Sellel tagauksel on sarnasusi tunnustatud pahavara päritoluga, mis on seotud Põhja-Korea ohus osalejatega.

SpectralBlur on piisavalt kogenud tagauks, mis võimaldab faile üles laadida ja alla laadida, täita shellikäske, muuta selle konfiguratsiooni, kustutada faile ning siseneda talveune- või puhkerežiimidesse. Selle pahavara eripära seisneb selle püüdlustes takistada analüüsi ja vältida tuvastamist. See saavutab selle, kasutades pseudoterminali loomiseks funktsiooni grantpt, mille kaudu ta täidab Command-and-Control (C2) serverist saadud shellikäske.

Sarnasused SpectralBluri ja muu macOS-i pahavara vahel

SpectralBlur pahavara sarnaneb KANDYKORNiga (tuntud ka kui SockRacket), täiustatud implantaadiga, mis toimib kaugjuurdepääsu troojana, mis on loodud kontrolli alla võtmiseks ohustatud hostide üle. Märkimisväärne on see, et KANDYKORNi tegevus ristub teise kampaaniaga, mille viis läbi Lazaruse alamrühm BlueNoroff (tuntud ka kui TA444). See kampaania hõlmab RustBucketi nime all tuntud tagaukse ja hilise faasi kasuliku koorma, mida nimetatakse ObjCShellziks, juurutamist.

Hiljutiste vaatluste käigus on ohus osaleja kombineerinud elemente nendest kahest nakkusahelast. Täpsemalt kasutavad nad KANDYKORNi tarnimiseks RustBucketi tilgutit. See lähenemine suurendab võimalust, et erinevad arendajad võisid konstrueerida KANDYKORN ja SpectralBlur sarnaseid nõudeid silmas pidades, arvestades nende funktsionaalseid sarnasusi.

Küberkurjategijad keskenduvad jätkuvalt macOS-i seadmetele

Küberkurjategijate rühmitused keskenduvad üha enam pahavaraga MacOS-i seadmete sihikule, peegeldades kasvavat suundumust oma ründevektorite mitmekesistamisel, et kasutada ära Apple'i operatsioonisüsteemi haavatavusi. Fookuse nihkumisele aitavad kaasa mitmed tegurid:

  • Turuosa kasv : kuna macOS-i seadmete, nagu MacBooki sülearvutid ja iMaci lauaarvutid, populaarsus kasvab jätkuvalt, näevad küberkurjategijad atraktiivse sihtmärgina laienevat kasutajaskonda. Kuna rohkem üksikisikuid ja ettevõtteid võtab Apple'i tooteid kasutusele, muutub macOS-i spetsiifilise pahavara võimalik mõju olulisemaks.
  • Tajutud turvalisus : ajalooliselt on macOS-i peetud turvalisemaks kui teisi operatsioonisüsteeme, näiteks Windowsi. See arusaam on aga põhjustanud mõne MacOS-i kasutajate seas rahulolutunde, muutes nad potentsiaalselt lihtsamaks sihtmärgiks. Küberkurjategijad kasutavad ära eksiarvamust, et Apple'i seadmed on pahavara suhtes immuunsed, kasutades ära võimalikke turvalünki.
  • Täiustatud püsivad ohud (APT) : rahvusriikide osalejad ja kogenud häkkimisrühmad kasutavad MacOS-i keskkondadesse imbumiseks üha enam täiustatud taktikaid. Need ohustajad arendavad sageli kohandatud pahavara, mis on spetsiaalselt kohandatud macOS-i jaoks, keskendudes varguse, püsivuse ja kõrvalehoidmise tehnikatele, et jääda pikka aega avastamata.
  • Platvormidevahelised rünnakud : mõned küberkurjategijad on võtnud kasutusele platvormideülesed strateegiad, arendades pahavara, mis võib sihikule võtta nii MacOS-i kui ka Windowsi süsteeme. See lähenemine võimaldab neil maksimeerida oma kampaaniate mõju, kasutades ära erinevate operatsioonisüsteemide haavatavusi sihtvõrgus.
  • Majanduslik motivatsioon : kuna macOS-i kasutajaid seostatakse sageli kõrgema sotsiaal-majandusliku staatusega, võivad küberkurjategijad näha neid tulusamate sihtmärkidena. Finantspettused, lunavararünnakud ja muud küberkuritegevuse vormid võivad anda suuremat tulu, kui need on suunatud Apple'i seadmeid kasutavatele üksikisikutele või organisatsioonidele.
  • Apple'i ökosüsteemi nõrkade külgede ärakasutamine : Apple'i ökosüsteemi, sealhulgas iCloudi ja muude teenuste omavahel seotud olemus pakub küberkurjategijatele võimalusi nõrkade külgede ärakasutamiseks. Ühe seadme kahjustamine võib potentsiaalselt kaasa tuua volitamata juurdepääsu teistele lingitud seadmetele ja tundlikule teabele.
  • Kolmandate osapoolte rakenduste poed ja allalaadimised : kasutajad, kes laadivad alla rakendusi kontrollimata rakenduste poodidest või volitamata allikatest, võivad end tahtmatult paljastada pahavaraga. Küberkurjategijad maskeerivad pahatahtlikku tarkvara sageli seaduslike rakendustena, kasutades ära kasutajaid, kes otsivad tarkvara väljaspool Apple'i ametlikku App Store'i.

Selle suureneva ohu vastu võitlemiseks peaksid macOS-i kasutajad seadma esikohale parimad turvatavad, nagu operatsioonisüsteemide ja programmide uuendamine, maineka turvatarkvara kasutamine, kahtlaste allalaadimiste vältimine ja andmepüügikatsete suhtes valvsus. Lisaks jätkab Apple oma turvafunktsioonide täiustamist ja koostööd küberturvalisuse kogukonnaga, et kõrvaldada haavatavused ja kaitsta kasutajaid arenevate ohtude eest.

Trendikas

Enim vaadatud

Laadimine...