Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

Por Mezo em Mac Malware, Backdoors
Traduzir Para:
Português

Os especialistas em segurança cibernética descobriram um novo backdoor no Apple macOS chamado SpectralBlur. Este backdoor apresenta semelhanças com uma linhagem de malware reconhecida ligada a agentes de ameaças norte-coreanos.

O SpectralBlur é um backdoor razoavelmente proficiente com a capacidade de fazer upload e download de arquivos, executar comandos shell, modificar sua configuração, apagar arquivos, bem como entrar nos modos de hibernação ou suspensão. A característica distintiva deste malware reside nos seus esforços para impedir a análise e evitar a detecção. Ele consegue isso empregando a função grantpt para estabelecer um pseudoterminal, por meio do qual executa comandos shell recebidos do servidor Comando e Controle (C2).

Semelhanças entre o SpectralBlur e Outros Malwares para o macOS

O malware SpectralBlur apresenta semelhanças com o KANDYKORN (também conhecido como SockRacket), um implante avançado que funciona como um trojan de acesso remoto projetado para assumir o controle sobre hosts comprometidos. Notavelmente, as atividades de KANDYKORN se cruzam com outra campanha conduzida pelo subgrupo Lazarus BlueNoroff (também identificado como TA444). Esta campanha envolve a implantação de um backdoor conhecido como o RustBucket e uma carga útil de estágio final conhecida como ObjCShellz.

Em observações recentes, o agente da ameaça combinou elementos destas duas cadeias de infecção. Especificamente, eles empregam o dropper RustBucket para entregar o KANDYKORN. Esta convergência levanta a possibilidade de que diferentes desenvolvedores possam ter construído o KANDYKORN e o SpectralBlur com requisitos semelhantes em mente, dadas as suas semelhanças funcionais.

Os Cibercriminosos Continuam a Demonstrar um Foco Crescente nos Dispositivos do macOS

Os grupos cibercriminosos estão cada vez mais a concentrar os seus esforços em atacar dispositivos macOS com malware, refletindo uma tendência crescente na diversificação dos seus vetores de ataque para explorar vulnerabilidades no sistema operativo da Apple. Vários fatores contribuem para essa mudança de foco:

  • Crescimento na participação de mercado : À medida que a popularidade dos dispositivos macOS, como laptops MacBook e desktops iMac, continua a aumentar, os cibercriminosos veem uma base de usuários em expansão como um alvo atraente. Com mais indivíduos e empresas adotando produtos Apple, o impacto potencial do malware específico do macOS torna-se mais significativo.
  • Segurança Percebida : Historicamente, o macOS tem sido considerado mais seguro do que outros sistemas operacionais, como o Windows. No entanto, esta percepção levou a um sentimento de complacência entre alguns usuários do macOS, tornando-os alvos potencialmente mais fáceis. Os cibercriminosos aproveitam o equívoco de que os dispositivos Apple são imunes a malware, explorando quaisquer falhas de segurança que possam existir.
  • Ameaças persistentes avançadas (APTs) : Grupos de hackers sofisticados estão empregando cada vez mais táticas avançadas para se infiltrar em ambientes macOS. Esses agentes de ameaças geralmente desenvolvem malware personalizado especificamente para macOS, concentrando-se em técnicas furtivas, de persistência e de evasão para permanecerem indetectados por longos períodos.
  • Ataques entre plataformas : Alguns cibercriminosos adotaram estratégias entre plataformas, desenvolvendo malware que pode atingir sistemas macOS e Windows. Essa abordagem permite maximizar o impacto de suas campanhas explorando vulnerabilidades em vários sistemas operacionais em uma rede alvo.
  • Motivação Económica : Como os utilizadores do macOS estão frequentemente associados a estatutos socioeconómicos mais elevados, os cibercriminosos podem vê-los como alvos mais lucrativos. Fraudes financeiras, ataques de ransomware e outras formas de crime cibernético podem gerar retornos mais elevados quando direcionados a indivíduos ou organizações que usam dispositivos Apple.
  • Explorando os pontos fracos do ecossistema Apple : A natureza interconectada do ecossistema da Apple, incluindo o iCloud e outros serviços, apresenta oportunidades para os cibercriminosos aproveitarem os pontos fracos. Comprometer um dispositivo pode levar ao acesso não autorizado a outros dispositivos vinculados e informações confidenciais.
  • Lojas de aplicativos e downloads de terceiros : Os usuários que baixam aplicativos de lojas de aplicativos não verificadas ou de fontes não autorizadas podem se expor inadvertidamente a malware. Os cibercriminosos muitas vezes disfarçam software malicioso como aplicativos legítimos, explorando usuários que procuram software fora da App Store oficial da Apple.

Para combater esta ameaça crescente, os utilizadores do macOS devem priorizar as melhores práticas de segurança, como manter os seus sistemas operativos e programas atualizados, utilizar software de segurança confiável, evitar downloads suspeitos e permanecer vigilantes contra tentativas de phishing. Além disso, a Apple continua a aprimorar seus recursos de segurança e a colaborar com a comunidade de segurança cibernética para solucionar vulnerabilidades e proteger os usuários contra ameaças em evolução.

Tendendo

Mais visto

Carregando...