Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur aizmugures durvis

SpectralBlur aizmugures durvis

Līdz Mezo. gadam Mac Malware, Backdoors. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti ir atklājuši jaunu Apple MacOS aizmugures durvis ar nosaukumu SpectralBlur. Šīm aizmugures durvīm ir līdzības ar atpazītu ļaunprātīgas programmatūras izcelsmi, kas saistīta ar Ziemeļkorejas apdraudējuma dalībniekiem.

SpectralBlur ir pietiekami prasmīgs backdoor ar iespēju augšupielādēt un lejupielādēt failus, izpildīt čaulas komandas, modificēt tā konfigurāciju, dzēst failus, kā arī ieiet hibernācijas vai miega režīmā. Šīs ļaunprogrammatūras atšķirīgā iezīme ir tās centieni kavēt analīzi un izvairīties no atklāšanas. Tas tiek panākts, izmantojot grantpt funkciju, lai izveidotu pseidotermināli, caur kuru tas izpilda čaulas komandas, kas saņemtas no Command-and-Control (C2) servera.

Līdzības starp SpectralBlur un citu MacOS ļaunprātīgu programmatūru

SpectralBlur ļaunprātīgajai programmatūrai ir līdzības ar KANDYKORN (pazīstams arī kā SockRacket), uzlabots implants, kas darbojas kā attālās piekļuves Trojas zirgs, kas paredzēts, lai pārņemtu kontroli pār apdraudētiem saimniekiem. Konkrēti, KANDYKORN aktivitātes krustojas ar citu kampaņu, ko veica Lazarus apakšgrupa BlueNoroff (arī identificēta kā TA444). Šī kampaņa ietver aizmugures durvju izvietošanu, kas pazīstama kā RustBucket , un vēlīnās stadijas kravnesību, ko dēvē par ObjCShellz .

Pēdējos novērojumos draudu dalībnieks ir apvienojis elementus no šīm divām infekcijas ķēdēm. Konkrēti, viņi izmanto RustBucket pilinātājus, lai piegādātu KANDYKORN. Šī konverģence palielina iespēju, ka dažādi izstrādātāji, iespējams, ir izveidojuši KANDYKORN un SpectralBlur, ņemot vērā līdzīgas prasības, ņemot vērā to funkcionālās līdzības.

Kibernoziedznieki turpina arvien lielāku uzmanību pievērst MacOS ierīcēm

Kibernoziedznieku grupas arvien vairāk koncentrējas uz to, lai MacOS ierīces mērķētu ar ļaunprātīgu programmatūru, atspoguļojot pieaugošo tendenci dažādot savus uzbrukumu vektorus, lai izmantotu Apple operētājsistēmas ievainojamības. Šo fokusa maiņu veicina vairāki faktori:

  • Tirgus daļas pieaugums : Tā kā MacOS ierīču, piemēram, MacBook klēpjdatoru un iMac galddatoru, popularitāte turpina pieaugt, kibernoziedznieki uzskata, ka lietotāju bāze paplašinās kā pievilcīgs mērķis. Tā kā arvien vairāk cilvēku un uzņēmumu pieņem Apple produktus, macOS specifiskās ļaunprātīgās programmatūras iespējamā ietekme kļūst nozīmīgāka.
  • Uztvertā drošība : vēsturiski macOS tika uzskatīta par drošāku nekā citas operētājsistēmas, piemēram, Windows. Tomēr šī uztvere dažu macOS lietotāju vidū ir radījusi pašapmierinātības sajūtu, padarot tos potenciāli vieglākus. Kibernoziedznieki izmanto maldīgo priekšstatu, ka Apple ierīces ir imūnas pret ļaunprātīgu programmatūru, izmantojot visas iespējamās drošības nepilnības.
  • Advanced Persistent Threats (APT) : nacionālo valstu dalībnieki un sarežģītas hakeru grupas arvien vairāk izmanto progresīvu taktiku, lai iefiltrētos MacOS vidēs. Šie apdraudējuma dalībnieki bieži izstrādā pielāgotu ļaunprātīgu programmatūru, kas īpaši pielāgota operētājsistēmai MacOS, koncentrējoties uz slepenības, noturības un izvairīšanās paņēmieniem, lai ilgstoši paliktu neatklāti.
  • Vairāku platformu uzbrukumi : daži kibernoziedznieki ir pieņēmuši vairāku platformu stratēģijas, izstrādājot ļaunprātīgu programmatūru, kas var vērsties gan pret MacOS, gan Windows sistēmām. Šī pieeja ļauj viņiem maksimāli palielināt savu kampaņu ietekmi, izmantojot ievainojamības dažādās operētājsistēmās mērķa tīklā.
  • Ekonomiskā motivācija : tā kā macOS lietotāji bieži tiek saistīti ar augstāku sociāli ekonomisko statusu, kibernoziedznieki tos var uzskatīt par ienesīgākiem mērķiem. Finanšu krāpšana, izpirkuma programmatūras uzbrukumi un citi kibernoziedzības veidi var dot lielāku peļņu, ja tie ir vērsti pret personām vai organizācijām, kas izmanto Apple ierīces.
  • Apple ekosistēmas vājo vietu izmantošana : Apple ekosistēmas, tostarp iCloud un citu pakalpojumu, savstarpēji saistītā būtība sniedz kibernoziedzniekiem iespējas izmantot trūkumus. Vienas ierīces kompromitēšana var izraisīt nesankcionētu piekļuvi citām saistītajām ierīcēm un sensitīvai informācijai.
  • Trešo pušu lietotņu veikali un lejupielādes : lietotāji, kuri lejupielādē lietojumprogrammas no nepārbaudītiem lietotņu veikaliem vai neautorizētiem avotiem, var netīšām pakļaut sevi ļaunprātīgai programmatūrai. Kibernoziedznieki bieži maskē ļaunprātīgu programmatūru kā likumīgas lietojumprogrammas, izmantojot lietotājus, kuri meklē programmatūru ārpus Apple oficiālā App Store.

Lai novērstu šo pieaugošo apdraudējumu, macOS lietotājiem par prioritāti ir jāpiešķir drošības paraugprakse, piemēram, jāatjaunina operētājsistēmas un programmas, jāizmanto cienījama drošības programmatūra, jāizvairās no aizdomīgām lejupielādēm un jāsaglabā modrība pret pikšķerēšanas mēģinājumiem. Turklāt Apple turpina uzlabot savus drošības līdzekļus un sadarbojas ar kiberdrošības kopienu, lai novērstu ievainojamības un aizsargātu lietotājus no mainīgiem draudiem.

Tendences

Bitcoin ETF TOKEN Scam

Phishing, Potentially Unwanted Programs
Straujajā kriptovalūtas pasaulē, kurā ir daudz inovāciju un investīciju iespēju, indivīdiem ir jāsaglabā modrība pret iespējamām taktikām, kas cenšas izmantot viņu entuziasmu. Viena no šādām maldinošām shēmām, kas nesen parādījās, ir Bitcoin ETF TOKEN krāpniecība. Šī reklāmprogrammatūra, kas maskējas kā likumīga žetonu iegūšanas platforma, izvirza nepatiesus apgalvojumus, ka dalībnieki saņems...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
27,990
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...