Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

Autorius Mezo, Mac Malware, Backdoors
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai atskleidė naują „Apple MacOS“ užpakalines duris, pavadintą „SpectralBlur“. Šios užpakalinės durys turi panašumų su pripažinta kenkėjiškų programų linija, susijusia su Šiaurės Korėjos grėsmės veikėjais.

SpectralBlur yra pakankamai įgudęs užpakalinės durys, galinčios įkelti ir atsisiųsti failus, vykdyti apvalkalo komandas, keisti konfigūraciją, ištrinti failus, taip pat įjungti užmigdymo arba miego režimus. Išskirtinis šios kenkėjiškos programos bruožas yra jos pastangos trukdyti analizei ir išvengti aptikimo. Tai pasiekiama naudojant grantpt funkciją, kad būtų sukurtas pseudoterminalas, per kurį jis vykdo apvalkalo komandas, gautas iš komandų ir valdymo (C2) serverio.

„SpectralBlur“ ir kitos „macOS“ kenkėjiškos programos panašumai

Kenkėjiška programa SpectralBlur yra panaši į KANDYKORN (taip pat žinomas kaip SockRacket) – pažangų implantą, veikiantį kaip nuotolinės prieigos Trojos arklys, skirtas valdyti pažeistus pagrindinius kompiuterius. Pažymėtina, kad KANDYKORN veikla susikerta su kita kampanija, kurią vykdo Lazarus pogrupis BlueNoroff (taip pat identifikuotas kaip TA444). Ši kampanija apima galinių durų, žinomų kaip RustBucket , ir vėlyvosios stadijos naudingosios apkrovos, vadinamos ObjCShellz , diegimą.

Naujausiais stebėjimais grėsmės veikėjas sujungė elementus iš šių dviejų infekcijos grandinių. Konkrečiai, jie naudoja RustBucket lašintuvus, kad pristatytų KANDYKORN. Dėl šios konvergencijos kyla tikimybė, kad skirtingi kūrėjai sukūrė KANDYKORN ir SpectralBlur atsižvelgdami į panašius reikalavimus, atsižvelgiant į jų funkcinius panašumus.

Kibernetiniai nusikaltėliai ir toliau rodo vis didesnį dėmesį „macOS“ įrenginiams

Kibernetinės nusikaltėlių grupės vis labiau sutelkia savo pastangas į „MacOS“ įrenginius su kenkėjiškomis programomis, o tai atspindi augančią tendenciją diversifikuoti savo atakų vektorius, siekiant išnaudoti „Apple“ operacinės sistemos pažeidžiamumą. Prie šio dėmesio pasikeitimo prisideda keli veiksniai:

  • Rinkos dalies augimas : „MacOS“ įrenginių, tokių kaip „MacBook“ nešiojamieji kompiuteriai ir „iMac“ staliniai kompiuteriai, populiarumas ir toliau auga, kibernetiniai nusikaltėliai besiplečiančią vartotojų bazę laiko patraukliu taikiniu. Vis daugiau asmenų ir įmonių įsisavinus „Apple“ produktus, galimas „macOS“ kenkėjiškų programų poveikis tampa reikšmingesnis.
  • Suvokiamas saugumas : Istoriškai „macOS“ buvo laikoma saugesne nei kitos operacinės sistemos, pvz., „Windows“. Tačiau šis suvokimas sukėlė kai kurių „MacOS“ vartotojų pasitenkinimo jausmą, todėl jie gali tapti lengviau taikiniais. Kibernetiniai nusikaltėliai pasinaudoja klaidinga nuomone, kad „Apple“ įrenginiai yra apsaugoti nuo kenkėjiškų programų, išnaudodami visas galimas saugumo spragas.
  • Išplėstinės nuolatinės grėsmės (APT) : Nacionalinės valstybės veikėjai ir sudėtingos įsilaužimo grupės vis dažniau taiko pažangias taktikas, kad įsiskverbtų į „MacOS“ aplinkas. Šie grėsmių subjektai dažnai kuria tinkintas kenkėjiškas programas, specialiai pritaikytas „MacOS“, daugiausia dėmesio skiriant slaptumo, atkaklumo ir vengimo technikoms, kurios ilgą laiką liktų nepastebimos.
  • Kelių platformų atakos : kai kurie kibernetiniai nusikaltėliai ėmėsi kelių platformų strategijų, kurdami kenkėjiškas programas, galinčias nukreipti tiek „MacOS“, tiek „Windows“ sistemas. Šis metodas leidžia jiems maksimaliai padidinti savo kampanijų poveikį išnaudojant įvairių tikslinio tinklo operacinių sistemų pažeidžiamumą.
  • Ekonominė motyvacija : „MacOS“ naudotojai dažnai siejami su aukštesne socialine ir ekonomine padėtimi, todėl kibernetiniai nusikaltėliai gali juos laikyti pelningesniais taikiniais. Finansinis sukčiavimas, išpirkos reikalaujančios programinės įrangos atakos ir kitos elektroninių nusikaltimų formos gali duoti didesnę grąžą, kai yra nukreiptos į asmenis ar organizacijas, naudojančias Apple įrenginius.
  • „Apple“ ekosistemos trūkumų išnaudojimas : „Apple“ ekosistemos, įskaitant „iCloud“ ir kitas paslaugas, tarpusavio ryšys suteikia kibernetiniams nusikaltėliams galimybių pasinaudoti trūkumais. Pažeidus vieną įrenginį, gali būti neteisėta prieiga prie kitų susietų įrenginių ir neskelbtinos informacijos.
  • Trečiųjų šalių programų parduotuvės ir atsisiuntimai : vartotojai, atsisiunčiantys programas iš nepatikrintų programų parduotuvių arba neleistinų šaltinių, gali netyčia susidurti su kenkėjiškomis programomis. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjišką programinę įrangą kaip teisėtas programas, išnaudodami vartotojus, ieškančius programinės įrangos ne oficialioje Apple App Store.

Siekdami atremti šią didėjančią grėsmę, „MacOS“ naudotojai turėtų teikti pirmenybę geriausios saugos praktikos pavyzdžiams, pvz., atnaujinti operacines sistemas ir programas, naudoti patikimą saugos programinę įrangą, vengti įtartinų atsisiuntimų ir išlikti budriems nuo sukčiavimo. Be to, „Apple“ toliau tobulina savo saugos funkcijas ir bendradarbiauja su kibernetinio saugumo bendruomene, kad pašalintų pažeidžiamumą ir apsaugotų vartotojus nuo besivystančių grėsmių.

Tendencijos

„Bitcoin ETF TOKEN“ sukčiavimas

Phishing, Potentially Unwanted Programs
Sparčiame kriptovaliutų pasaulyje, kuriame gausu naujovių ir investavimo galimybių, asmenys turi išlikti budrūs dėl galimų taktikos, kuriomis siekiama išnaudoti jų entuziazmą. Viena iš tokių apgaulingų schemų, kuri pasirodė neseniai, yra Bitcoin ETF TOKEN sukčiai. Ši reklaminė programinė įranga, apsimetusi kaip teisėta žetonų gavimo platforma, pateikia klaidingus teiginius, kad dalyviai kaip...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
27,990
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...