Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

Până în Mezo în Mac Malware, Backdoors
Tradu in:
Română

Experții în securitate cibernetică au descoperit o nouă ușă din spate Apple macOS numită SpectralBlur. Această ușă din spate prezintă asemănări cu o descendență de malware recunoscută legată de actorii amenințărilor din Coreea de Nord.

SpectralBlur este o ușă din spate destul de competentă, cu capacitatea de a încărca și descărca fișiere, de a executa comenzi de shell, de a modifica configurația, de a șterge fișierele, precum și de a intra în moduri de hibernare sau de repaus. Caracteristica distinctivă a acestui malware constă în eforturile sale de a împiedica analiza și de a evita detectarea. Realizează acest lucru prin folosirea funcției grantpt pentru a stabili un pseudo-terminal, prin care execută comenzile shell primite de la serverul Command-and-Control (C2).

Asemănări între SpectralBlur și alte programe malware macOS

Programul malware SpectralBlur prezintă asemănări cu KANDYKORN (recunoscut și ca SockRacket), un implant avansat care funcționează ca un troian de acces la distanță conceput pentru a-și asuma controlul asupra gazdelor compromise. În special, activitățile KANDYKORN se intersectează cu o altă campanie condusă de subgrupul Lazarus BlueNoroff (identificat și ca TA444). Această campanie implică desfășurarea unei uși din spate cunoscută sub numele de RustBucket și a unei încărcături utile în faza ulterioară denumită ObjCShellz .

În observațiile recente, actorul amenințării a combinat elemente din aceste două lanțuri de infecție. Mai exact, folosesc picuratoarele RustBucket pentru a livra KANDYKORN. Această convergență ridică posibilitatea ca diferiți dezvoltatori să fi construit KANDYKORN și SpectralBlur având în vedere cerințe similare, având în vedere asemănările lor funcționale.

Infractorii cibernetici continuă să se concentreze pe dispozitivele macOS

Grupurile de criminali cibernetici își concentrează tot mai mult eforturile pe direcționarea dispozitivelor macOS cu programe malware, reflectând o tendință în creștere de diversificare a vectorilor de atac pentru a exploata vulnerabilitățile din sistemul de operare Apple. Mai mulți factori contribuie la această schimbare a focalizării:

  • Creșterea cotei de piață : Pe măsură ce popularitatea dispozitivelor macOS, cum ar fi laptopurile MacBook și desktopurile iMac, continuă să crească, infractorii cibernetici văd o bază de utilizatori în creștere ca o țintă atractivă. Cu mai multe persoane și companii care adoptă produse Apple, impactul potențial al malware-ului specific macOS devine mai semnificativ.
  • Securitate percepută : din punct de vedere istoric, macOS a fost considerat mai sigur decât alte sisteme de operare, cum ar fi Windows. Cu toate acestea, această percepție a condus la un sentiment de mulțumire în rândul unor utilizatori macOS, făcându-i ținte potențial mai ușoare. Infractorii cibernetici valorifică concepția greșită că dispozitivele Apple sunt imune la malware, exploatând orice lacune de securitate care ar putea exista.
  • Amenințări persistente avansate (APT) : actorii din statul național și grupurile sofisticate de hacking folosesc din ce în ce mai mult tactici avansate pentru a se infiltra în mediile macOS. Acești actori amenințări dezvoltă adesea programe malware personalizate special adaptate pentru macOS, concentrându-se pe tehnici de ascundere, persistență și evaziune pentru a rămâne nedetectați pentru perioade lungi de timp.
  • Atacurile pe mai multe platforme : Unii criminali cibernetici au adoptat strategii pe mai multe platforme, dezvoltând programe malware care pot viza atât sistemele macOS, cât și sistemele Windows. Această abordare le permite să maximizeze impactul campaniilor lor prin exploatarea vulnerabilităților din diferite sisteme de operare dintr-o rețea țintă.
  • Motivație economică : deoarece utilizatorii macOS sunt adesea asociați cu statusuri socio-economice mai înalte, infractorii cibernetici îi pot considera ținte mai profitabile. Fraudele financiare, atacurile ransomware și alte forme de criminalitate cibernetică pot genera profituri mai mari atunci când sunt direcționate către persoane sau organizații care folosesc dispozitive Apple.
  • Exploatarea punctelor slabe ale ecosistemului Apple : natura interconectată a ecosistemului Apple, inclusiv iCloud și alte servicii, prezintă oportunități pentru infractorii cibernetici de a valorifica punctele slabe. Compromisarea unui dispozitiv poate duce la acces neautorizat la alte dispozitive conectate și la informații sensibile.
  • Magazine de aplicații terță parte și descărcări : utilizatorii care descarcă aplicații din magazinele de aplicații necontrolate sau din surse neautorizate se pot expune din neatenție la programe malware. Infractorii cibernetici deghizează adesea software-ul rău intenționat ca aplicații legitime, exploatând utilizatorii care caută software în afara App Store-ului oficial Apple.

Pentru a contracara această amenințare în creștere, utilizatorii macOS ar trebui să acorde prioritate celor mai bune practici de securitate, cum ar fi menținerea actualizate a sistemelor de operare și a programelor, utilizarea software-ului de securitate reputat, evitarea descărcărilor suspecte și rămânerea vigilenți împotriva tentativelor de phishing. În plus, Apple continuă să-și îmbunătățească funcțiile de securitate și să colaboreze cu comunitatea de securitate cibernetică pentru a aborda vulnerabilitățile și pentru a proteja utilizatorii de amenințările în evoluție.

Trending

Înșelătorie Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
În lumea în ritm rapid a criptomonedei, în care oportunitățile de inovare și investiții abundă, indivizii trebuie să rămână vigilenți împotriva potențialelor tactici care încearcă să-și exploateze entuziasmul. O astfel de schemă înșelătoare care a apărut recent este înșelătoria Bitcoin ETF TOKEN. Acest adware, deghizat ca o platformă legitimă pentru obținerea de jetoane, face afirmații false că...

Cele mai văzute

Se încarcă...