Threat Database Backdoors OSX / NukeSped

OSX / NukeSped

Grupi më i frikshëm i hakerave të Koresë së Veriut është Pazar pa dyshim Llazari (Kërcënimi i Përhershëm i Avancuar) pa dyshim. Ekspertët e sigurisë besojnë se ky grup hakmarrjes sponsorizohet drejtpërdrejt nga qeveritarët e Koresë së Veriut dhe ka të ngjarë të paguhet për të bërë ofertat e Kim Jong-un. Ndër arsenalin e tyre të gjerë të mjeteve të hakerave është NukeSped RAT (Remote Access Trojan). Deri më tani, NukeSped RAT ishte krijuar për të synuar pajisjet që drejtojnë vetëm Dritaren. Sidoqoftë, do të duket se grupi i hakerave Lazarus ka vendosur të zgjerojë shtrirjen e tij dhe ka ridizajnuar RAT NukeSped duke lejuar kërcënimin që tani të synojë edhe sistemet Mac. Emri i variantit të ri NukeSped RAT është OSX / NukeSped.

Metodat e përhapjes

Studiuesit e malware kanë vërejtur dy metoda të përhapjes të përdorura nga grupi i hakerave Lazarus:

  • Një skedar fals i Adobe Flash që përmban një kopje origjinale të aplikacionit së bashku me një modul të korruptuar që synon të infektojë sistemin e synuar. Kur përdoruesit ekzekutojnë skedarin, ata do të paraqiten me një shfaqje slidesh që ka për qëllim t'i shpërqendrojë ato ndërsa malware është duke u ekzekutuar në sfond.
  • Email-i Spam që përmban një shtojcë të kompromentuar nga makro. Skeda e bashkangjitur është në formën e një dokumenti dhe ka për qëllim të duket si një test psikologjik i Koresë së Jugut.

Tani për tani, duket se autorët e malware OSX / NukeSped mbështeten më shumë në metodën e parë, pasi ky është vektori i fundit i infeksionit që ata kanë përdorur.

aftësitë

Pas infektimit të host-it të synuar, kërcënimi OSX / NukeSped do të sigurohet që të fitojë këmbëngulje në sistem në mënyrë që kërcënimi të ekzekutohet sa herë që përdoruesit vendosin të rindizin Mac-un e tyre. Tjetra, malware OSX / NukeSped do të sigurohet të krijojë një lidhje me serverin C&C (Command & Control) të sulmuesve, adresa e të cilit ruhet në skedarin e konfigurimit të kërcënimit. Pas lidhjes me serverin C&C me sukses, kërcënimi OSX / NukeSped do të jetë në gjendje:

  • Vrasin proceset.
  • Ekzekutoni komandat në distancë.
  • Mblidhni të dhëna në lidhje me konfigurimin, softuerin dhe harduerin e sistemit.
  • Shkarkoni skedarë nga URL të specifikuara dhe ekzekutoni ato.
  • Ngarkoni skedarë dhe ekzekutoni ato.
  • Kontrolloni konfigurimin e tij.
  • Vetë-përditësim.
  • Përfundoni lidhjen me serverin C&C për një kohëzgjatje të caktuar.

Grupi i hakerave Lazarus është një aktor kërcënimi që duhet të merret seriozisht. Vlen të përmendet që ata kanë vendosur të fillojnë makinat e shënjestrimit që drejtojnë OSX, me siguri, pasi kjo zgjeron arritjen e tyre në mënyrë të konsiderueshme. Sigurohuni që sistemi juaj të mbrohet nga një aplikacion i njohur kundër malware dhe mos harroni të zbatoni rregullisht azhurnimet e duhura.

Në trend

Më e shikuara

Po ngarkohet...