Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Mac Malware ThiefQuest.F

ThiefQuest.F

Entro GoldSparrow nel Mac Malware, Ransomware
Traduci in:
Italiano

ThiefQuest.F è emerso nel luglio di quest'anno ed è una minaccia malware che prende di mira i computer macOS. Conosciuto anche come EvilQuest, le sue caratteristiche principali sono la crittografia dei file e l'installazione di keylogger sui sistemi di destinazione. Il metodo di proliferazione più comune di ThiefQuest.F sembra essere i popolari siti Web torrent poiché i ricercatori di malware hanno rilevato l'eseguibile dannoso all'interno delle versioni piratate di macOS condivise su tali siti. Secondo alcuni rapporti pubblicati, un'analisi approfondita indica che l'attività ransomware non è attualmente lo scopo principale degli attacchi di ThiefQuest.F. Piuttosto, i ricercatori ritengono che il meccanismo di crittografia dei file sia una mossa precursore utilizzata per mascherare le altre capacità di questa minaccia, vale a dire il keylogging, l'esfiltrazione di file e la comunicazione Command and Control (C&C).

Gli esperti di malware hanno già analizzato diverse versioni di ThiefQuest.F, in base alle quali le ultime sono dotate di funzionalità più potenti e sembrano essersi verificate solo pochi giorni dopo le varianti precedenti. È interessante notare che gli hacker dietro ThiefQuest.F hanno rimosso il comportamento del ransomware nelle ultime versioni, mentre sono state aggiunte diverse nuove funzionalità che implementano una nuova routine per l'elaborazione e la chiamata degli indirizzi delle nuove funzioni. Le nuove parti riguardano la capacità del malware di leggere e allegare il payload, il metodo di compressione e decompressione del bundle e la procedura di generazione degli indirizzi IP da numeri casuali, che, in caso di successo, vengono poi utilizzati come indirizzi del server C&C. I campioni analizzati di recente di ThiefQuest.F includono anche tecniche anti-rilevamento migliorate.

Dopo aver osservato queste nuove varianti e le loro funzionalità migliorate, i ricercatori di malware presumono che gli attori delle minacce dietro ThiefQuest.F abbiano piani per il futuro e li sentiremo di nuovo molto presto.

Tendenza

I più visti

Caricamento in corso...