Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur stražnja vrata

SpectralBlur stražnja vrata

Do Mezo. Mac Malware, Backdoors. godine
Prevedi na:
Hrvatski

Stručnjaci za kibernetičku sigurnost otkrili su novi backdoor za Apple macOS nazvan SpectralBlur. Ova pozadinska vrata pokazuju sličnosti s poznatom lozom zlonamjernog softvera povezanom sa sjevernokorejskim akterima prijetnje.

SpectralBlur je relativno iskusan backdoor s mogućnošću učitavanja i preuzimanja datoteka, izvršavanja naredbi ljuske, izmjene konfiguracije, brisanja datoteka, kao i ulaska u stanje hibernacije ili mirovanja. Posebna značajka ovog zlonamjernog softvera leži u njegovim naporima da spriječi analizu i izbjegne otkrivanje. To postiže korištenjem funkcije grantpt za uspostavljanje pseudo-terminala, preko kojeg izvršava naredbe ljuske primljene od Command-and-Control (C2) poslužitelja.

Sličnosti između SpectralBlura i drugog zlonamjernog softvera za macOS

Zlonamjerni softver SpectralBlur pokazuje sličnosti s KANDYKORN-om (također prepoznatim kao SockRacket), naprednim implantatom koji funkcionira kao trojanac za daljinski pristup dizajniran za preuzimanje kontrole nad kompromitiranim hostovima. Naime, aktivnosti KANDYKORNA presijecaju se s drugom kampanjom koju provodi Lazarusova podgrupa BlueNoroff (također identificirana kao TA444). Ova kampanja uključuje implementaciju backdoor-a poznatog kao RustBucket i korisni teret u kasnoj fazi koji se naziva ObjCShellz .

U nedavnim opažanjima, akter prijetnje kombinirao je elemente iz ova dva lanca infekcije. Konkretno, koriste kapaljke RustBucket za isporuku KANDYKORN-a. Ova konvergencija otvara mogućnost da su različiti programeri konstruirali KANDYKORN i SpectralBlur sa sličnim zahtjevima na umu, s obzirom na njihove funkcionalne sličnosti.

Cyberkriminalci nastavljaju pokazivati sve veći fokus na macOS uređaje

Skupine kibernetičkog kriminala sve više usmjeravaju svoje napore na ciljanje macOS uređaja sa zlonamjernim softverom, odražavajući sve veći trend diverzifikacije svojih vektora napada kako bi iskoristili ranjivosti u Appleovom operativnom sustavu. Nekoliko čimbenika doprinosi ovoj promjeni fokusa:

  • Rast tržišnog udjela : Kako popularnost macOS uređaja, kao što su MacBook prijenosna računala i iMac stolna računala, nastavlja rasti, kibernetički kriminalci sve veću korisničku bazu vide kao atraktivnu metu. Kako sve više pojedinaca i tvrtki prihvaća Appleove proizvode, potencijalni utjecaj zlonamjernog softvera specifičnog za macOS postaje značajniji.
  • Percipirana sigurnost : Povijesno gledano, macOS se smatrao sigurnijim od drugih operativnih sustava, poput Windowsa. Međutim, ova percepcija dovela je do osjećaja samozadovoljstva među nekim korisnicima macOS-a, što ih čini potencijalno lakšim metama. Kibernetički kriminalci iskorištavaju zabludu da su Appleovi uređaji imuni na zlonamjerni softver, iskorištavajući sve sigurnosne propuste koji mogu postojati.
  • Napredne trajne prijetnje (APT-ovi) : Nacionalni akteri i sofisticirane hakerske skupine sve više koriste napredne taktike za infiltraciju u macOS okruženja. Ovi akteri prijetnji često razvijaju prilagođeni zlonamjerni softver posebno prilagođen za macOS, fokusirajući se na tehnike skrivenosti, postojanosti i izbjegavanja kako bi ostali neotkriveni dulje vrijeme.
  • Napadi na različitim platformama : Neki kiberkriminalci usvojili su strategije na različitim platformama, razvijajući zlonamjerni softver koji može ciljati i macOS i Windows sustave. Ovaj im pristup omogućuje da maksimalno povećaju učinak svojih kampanja iskorištavanjem ranjivosti u različitim operativnim sustavima unutar ciljne mreže.
  • Ekonomska motivacija : Kako se korisnici macOS-a često povezuju s višim socio-ekonomskim statusom, kibernetički kriminalci ih mogu vidjeti kao unosnije mete. Financijske prijevare, ransomware napadi i drugi oblici kibernetičkog kriminala mogu donijeti veće povrate kada su usmjereni na pojedince ili organizacije koje koriste Apple uređaje.
  • Iskorištavanje slabosti Appleovog ekosustava : Međusobno povezana priroda Appleovog ekosustava, uključujući iCloud i druge usluge, kibernetičkim kriminalcima pruža prilike za iskorištavanje slabosti. Ugrožavanje jednog uređaja potencijalno može dovesti do neovlaštenog pristupa drugim povezanim uređajima i osjetljivim informacijama.
  • Trgovine aplikacija i preuzimanja trećih strana : Korisnici koji preuzimaju aplikacije iz neprovjerenih trgovina aplikacija ili neovlaštenih izvora mogu se nenamjerno izložiti zlonamjernom softveru. Kibernetički kriminalci često maskiraju zlonamjerni softver kao legitimne aplikacije, iskorištavajući korisnike koji traže softver izvan Appleove službene App Store trgovine.

Kako bi se suprotstavili ovoj rastućoj prijetnji, korisnici macOS-a trebali bi dati prednost najboljim sigurnosnim praksama, kao što je ažuriranje operativnih sustava i programa, korištenje renomiranog sigurnosnog softvera, izbjegavanje sumnjivih preuzimanja i oprez protiv pokušaja krađe identiteta. Uz to, Apple nastavlja poboljšavati svoje sigurnosne značajke i surađuje sa zajednicom za kibernetičku sigurnost kako bi se pozabavili ranjivostima i zaštitili korisnike od prijetnji koje se razvijaju.

U trendu

Nagledanije

Učitavam...