RustBucket मालवेयर
साइबरसुरक्षा विशेषज्ञहरूले मालवेयरको एउटा नयाँ रूप पहिचान गरेका छन् जुन विशेष रूपमा म्याकओएस चलिरहेको एप्पल उपकरणहरूलाई लक्षित गर्न डिजाइन गरिएको हो। यो धम्की दिने सफ्टवेयर, RustBucket को रूपमा चिनिन्छ, BlueNoroff भनिने उन्नत लगातार खतरा (APT) समूह द्वारा प्रयोग भइरहेको छ, जुन कुख्यात Lazarus समूहको एक उप-समूहसँग नजिकबाट वा सम्भावित रूपमा जोडिएको मानिन्छ।
उल्लेखनीय रूपमा, BlueNoroff ले पहिले विन्डोज-आधारित प्रणालीहरूलाई मालवेयर प्रयोग गरेर लक्षित गरेको छ जुन मार्क-अफ-द-वेब सुरक्षा प्रोटोकलहरू रोक्न सक्षम थियो। भर्खरै पत्ता लागेको macOS मालवेयरलाई 'आन्तरिक PDF दर्शक' भनिने वैध PDF दर्शक अनुप्रयोगको रूपमा भेषमा राखिएको छ जुन अपेक्षित रूपमा काम गरेको देखिन्छ। यद्यपि, वास्तवमा, यो एक कपटी उपकरण हो जुन सम्झौता प्रणालीहरूमा संवेदनशील डेटामा अनधिकृत पहुँच प्राप्त गर्न प्रयोग गरिन्छ। धम्कीको बारेमा विवरण जाम्फ, एक मोबाइल उपकरण व्यवस्थापन कम्पनी द्वारा जारी गरिएको थियो।
सामग्रीको तालिका
RustBucket macOS मालवेयर धेरै चरणहरूमा डेलिभर गरिएको छ
RustBucket मालवेयरले लक्षित म्याक उपकरणहरूलाई संक्रमित गर्न बहु-चरण दृष्टिकोण प्रयोग गर्दछ। पहिलो चरण एक हस्ताक्षर नगरिएको अनुप्रयोग हो जसलाई 'आन्तरिक पीडीएफ दर्शक' भनिन्छ, जसले कार्यान्वयनमा, कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरबाट मालवेयरको दोस्रो चरण डाउनलोड गर्दछ।
मालवेयरको दोस्रो चरणले एउटै नाम बोक्छ - 'आन्तरिक PDF दर्शक', तर यस पटक, यो एक हस्ताक्षर गरिएको अनुप्रयोग हो जुन वैध एप्पल बन्डल पहिचानकर्ता (com.apple.pdfViewer) जस्तो देखिने गरी डिजाइन गरिएको छ र यसमा तदर्थ छ। हस्ताक्षर। मालवेयरलाई विभिन्न चरणहरूमा विभाजन गरेर, खतराकर्ताहरूले यसलाई विश्लेषण गर्न अझ गाह्रो बनाउँछन्, विशेष गरी यदि C2 सर्भर अफलाइन हुन्छ।
भ्रष्ट PDF फाइल RustBucket संक्रमण को अन्तिम टुक्रा हो
यद्यपि, यस चरणमा पनि, RustBucket ले यसको कुनै पनि दुर्भावनापूर्ण क्षमताहरू सक्रिय गर्दैन। उल्लङ्घन गरिएको macOS यन्त्रमा यसको वास्तविक कार्यक्षमता सफलतापूर्वक सक्रिय गर्नको लागि, एउटा विशिष्ट PDF फाइल खोलिएको हुनुपर्छ। यो भ्रष्ट पीडीएफ फाइललाई नौ-पृष्ठको कागजातको रूपमा भेषमा राखिएको छ जुन प्राविधिक स्टार्टअपहरूमा लगानी गर्न खोज्ने उद्यम पूंजी फर्महरूको बारेमा जानकारी समावेश गर्दछ।
वास्तविकतामा, फाइल खोल्दा 11.2 MB ट्रोजनको कार्यान्वयन ट्रिगर गरेर RustBucket संक्रमण श्रृंखला पूरा हुनेछ जुन एड-हक हस्ताक्षरको साथ हस्ताक्षर गरिएको छ र Rust मा लेखिएको छ। ट्रोजन खतराले विभिन्न हस्तक्षेपकारी कार्यहरू प्रदर्शन गर्न सक्छ, जस्तै आधारभूत प्रणाली डेटा सङ्कलन गरेर र हाल चलिरहेको प्रक्रियाहरूको सूची प्राप्त गरेर प्रणाली टोपन गर्ने। यदि यो भर्चुअल वातावरणमा चलिरहेको छ भने धम्कीले आक्रमणकारीहरूलाई डाटा पनि पठाउँछ।
साइबर अपराधीहरूले macOS इकोसिस्टममा अनुकूलन गर्न थालेका छन्
साइबर आक्रमणकारीहरूद्वारा मालवेयरको प्रयोगले बढ्दो प्रवृत्तिलाई हाइलाइट गर्दछ जसमा म्याकोस अपरेटिङ सिस्टम बढ्दो साइबर अपराधको लक्ष्य बनिरहेको छ। यो प्रवृत्ति साइबर अपराधीहरूले एप्पल प्लेटफर्म समावेश गर्न आफ्नो उपकरण र रणनीतिहरू अद्यावधिक गर्न आवश्यक छ भनेर पहिचान गर्दै छन् भन्ने तथ्यद्वारा संचालित छ। यसको मतलब यो हो कि सम्भावित पीडितहरूको पर्याप्त संख्यामा आक्रमणकारीहरू द्वारा लक्षित हुने जोखिममा छन् जसले macOS प्रणालीहरूको कमजोरीहरूको शोषण गर्न आफ्नो रणनीतिहरू अनुकूलित गरेका छन्।
