Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

Do roku Mezo v roku Mac Malware, Backdoors
Preložiť do:
Slovenčina

Odborníci na kybernetickú bezpečnosť odhalili nové zadné vrátka Apple MacOS s názvom SpectralBlur. Toto zadné vrátka vykazuje podobnosti s uznávanou líniou škodlivého softvéru spojenou so severokórejskými aktérmi hrozieb.

SpectralBlur je primerane zdatné zadné vrátka so schopnosťou nahrávať a sťahovať súbory, spúšťať príkazy shellu, upravovať jeho konfiguráciu, mazať súbory, ako aj vstúpiť do režimu hibernácie alebo spánku. Charakteristickým rysom tohto malvéru je jeho úsilie brániť analýze a vyhýbať sa detekcii. Dosahuje to využitím funkcie grantpt na vytvorenie pseudoterminálu, prostredníctvom ktorého vykonáva príkazy shellu prijaté zo servera Command-and-Control (C2).

Podobnosti medzi SpectralBlur a iným malvérom pre macOS

Malvér SpectralBlur sa podobá na KANDYKORN (známy aj ako SockRacket), pokročilý implantát fungujúci ako trójsky kôň so vzdialeným prístupom, ktorý je navrhnutý tak, aby prevzal kontrolu nad napadnutými hostiteľmi. Je pozoruhodné, že aktivity KANDYKORN sa prelínajú s ďalšou kampaňou vedenou Lazarovou podskupinou BlueNoroff (tiež identifikovanou ako TA444). Táto kampaň zahŕňa nasadenie backdoor známeho ako RustBucket a neskoršieho užitočného zaťaženia označovaného ako ObjCShellz .

V nedávnych pozorovaniach aktér hrozby skombinoval prvky z týchto dvoch infekčných reťazcov. Konkrétne používajú kvapkadlá RustBucket na dodávanie KANDYKORN. Táto konvergencia zvyšuje možnosť, že rôzni vývojári skonštruovali KANDYKORN a SpectralBlur s podobnými požiadavkami vzhľadom na ich funkčné podobnosti.

Kyberzločinci sa naďalej zameriavajú na zariadenia so systémom macOS

Skupiny kyberzločincov čoraz viac zameriavajú svoje úsilie na zacielenie na zariadenia macOS s malvérom, čo odráža rastúci trend diverzifikácie ich vektorov útokov s cieľom využiť zraniteľné miesta v operačnom systéme Apple. K tomuto posunu zamerania prispieva niekoľko faktorov:

  • Rast podielu na trhu : Keďže popularita zariadení macOS, ako sú notebooky MacBook a stolné počítače iMac, neustále rastie, počítačoví zločinci považujú rozširujúcu sa používateľskú základňu za atraktívny cieľ. S čoraz väčším počtom jednotlivcov a firiem, ktoré si osvojujú produkty Apple, sa potenciálny vplyv škodlivého softvéru špecifického pre macOS stáva výraznejší.
  • Vnímaná bezpečnosť : Historicky bol macOS považovaný za bezpečnejší ako iné operačné systémy, ako napríklad Windows. Toto vnímanie však viedlo k pocitu uspokojenia medzi niektorými používateľmi systému macOS, čo z nich urobilo potenciálne jednoduchšie ciele. Kyberzločinci využívajú mylnú predstavu, že zariadenia Apple sú imúnne voči malvéru, využívajúc akékoľvek bezpečnostné medzery, ktoré môžu existovať.
  • Pokročilé trvalé hrozby (APT) : Aktéri z národných štátov a sofistikované hackerské skupiny čoraz viac využívajú pokročilé taktiky na infiltráciu prostredí macOS. Títo aktéri hrozieb často vyvíjajú vlastný malvér špecificky prispôsobený pre macOS, pričom sa zameriavajú na techniky utajenia, vytrvalosti a vyhýbania sa, aby zostali neodhalené po dlhú dobu.
  • Útoky naprieč platformami : Niektorí počítačoví zločinci prijali stratégie naprieč platformami a vyvinuli malvér, ktorý sa môže zamerať na systémy macOS aj Windows. Tento prístup im umožňuje maximalizovať vplyv svojich kampaní využívaním zraniteľností naprieč rôznymi operačnými systémami v rámci cieľovej siete.
  • Ekonomická motivácia : Keďže používatelia macOS sú často spájaní s vyšším sociálno-ekonomickým postavením, kyberzločinci ich môžu považovať za lukratívnejšie ciele. Finančné podvody, ransomvérové útoky a iné formy počítačovej kriminality môžu priniesť vyššie výnosy, ak sú zamerané na jednotlivcov alebo organizácie používajúce zariadenia Apple.
  • Využitie slabých stránok ekosystému Apple : Prepojená povaha ekosystému Apple, vrátane iCloudu a iných služieb, predstavuje príležitosti pre kyberzločincov, ako využiť slabé stránky. Kompromitácia jedného zariadenia môže potenciálne viesť k neoprávnenému prístupu k iným prepojeným zariadeniam a citlivým informáciám.
  • Obchody s aplikáciami a sťahovanie tretích strán : Používatelia, ktorí sťahujú aplikácie z nekontrolovaných obchodov s aplikáciami alebo z neautorizovaných zdrojov, sa môžu neúmyselne vystaviť škodlivému softvéru. Kyberzločinci často maskujú škodlivý softvér ako legitímne aplikácie a zneužívajú používateľov, ktorí hľadajú softvér mimo oficiálneho obchodu App Store spoločnosti Apple.

Aby zabránili tejto rastúcej hrozbe, používatelia macOS by mali uprednostňovať osvedčené postupy zabezpečenia, ako je udržiavanie aktualizovaných operačných systémov a programov, používanie renomovaného bezpečnostného softvéru, vyhýbanie sa podozrivým sťahovaniam a ostražitosť voči pokusom o phishing. Okrem toho Apple pokračuje vo vylepšovaní svojich bezpečnostných funkcií a spolupracuje s komunitou kybernetickej bezpečnosti pri riešení zraniteľností a ochrane používateľov pred vyvíjajúcimi sa hrozbami.

Trendy

Podvod Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
V rýchlo sa rozvíjajúcom svete kryptomien, kde je veľa inovácií a investičných príležitostí, musia jednotlivci zostať ostražití voči potenciálnym taktikám, ktoré sa snažia využiť ich nadšenie. Jednou z takýchto klamlivých schém, ktorá sa nedávno objavila, je podvod Bitcoin ETF TOKEN. Tento adware, ktorý sa vydáva za legitímnu platformu na získavanie tokenov, nepravdivo tvrdí, že účastníci...

Najviac videné

Načítava...