Multi-License Discount Quote
Threat Database Mac Malware SpectralBlur Backdoor

SpectralBlur Backdoor

Nga MezoMac Malware, Backdoors
Përkthe në:
Shqip

Ekspertët e sigurisë kibernetike kanë zbuluar një "backdoor" të ri të Apple macOS të quajtur SpectralBlur. Kjo derë e pasme shfaq ngjashmëri me një linjë të njohur malware të lidhur me aktorët e kërcënimit të Koresë së Veriut.

SpectralBlur është një derë e pasme mjaft e aftë me aftësinë për të ngarkuar dhe shkarkuar skedarë, për të ekzekutuar komandat e guaskës, për të modifikuar konfigurimin e saj, për të fshirë skedarët, si dhe për të hyrë në modalitetin e letargjisë ose gjumit. Tipari dallues i këtij malware qëndron në përpjekjet e tij për të penguar analizën dhe për të shmangur zbulimin. Ai e arrin këtë duke përdorur funksionin grantpt për të krijuar një pseudo-terminal, përmes të cilit ekzekuton komandat shell të marra nga serveri Command-and-Control (C2).

Ngjashmëritë midis SpectralBlur dhe malware të tjerë macOS

Malware SpectralBlur shfaq ngjashmëri me KANDYKORN (i njohur gjithashtu si SockRacket), një implant i avancuar që funksionon si një trojan me qasje në distancë i krijuar për të marrë kontrollin mbi hostet e komprometuar. Veçanërisht, aktivitetet e KANDYKORN kryqëzohen me një fushatë tjetër të kryer nga nëngrupi Lazarus BlueNoroff (i identifikuar gjithashtu si TA444). Kjo fushatë përfshin vendosjen e një dere të pasme të njohur si RustBucket dhe një ngarkesë në fazën e vonë të referuar si ObjCSshellz .

Në vëzhgimet e fundit, aktori i kërcënimit ka kombinuar elementë nga këto dy zinxhirë infeksioni. Në mënyrë të veçantë, ata përdorin pikatore RustBucket për të ofruar KANDYKORN. Kjo konvergjencë rrit mundësinë që zhvillues të ndryshëm mund të kenë ndërtuar KANDYKORN dhe SpectralBlur me kërkesa të ngjashme në mendje, duke pasur parasysh ngjashmëritë e tyre funksionale.

Kriminelët kibernetikë vazhdojnë të shfaqin fokus në rritje në pajisjet macOS

Grupet kriminale kibernetike po përqendrojnë gjithnjë e më shumë përpjekjet e tyre në shënjestrimin e pajisjeve macOS me malware, duke reflektuar një tendencë në rritje në diversifikimin e vektorëve të tyre të sulmeve për të shfrytëzuar dobësitë në sistemin operativ të Apple. Disa faktorë kontribuojnë në këtë ndryshim në fokus:

  • Rritja e pjesës së tregut : Ndërsa popullariteti i pajisjeve macOS, të tilla si laptopët MacBook dhe desktopët iMac, vazhdon të rritet, kriminelët kibernetikë shohin një bazë të zgjeruar përdoruesish si një objektiv tërheqës. Me më shumë individë dhe biznese që adoptojnë produkte Apple, ndikimi i mundshëm i malware-ve specifikë për macOS bëhet më i rëndësishëm.
  • Siguria e perceptuar : Historikisht, macOS është konsideruar më i sigurt se sistemet e tjera operative, si Windows. Sidoqoftë, ky perceptim ka çuar në një ndjenjë vetëkënaqësie midis disa përdoruesve të macOS, duke i bërë ata objektiva potencialisht më të lehtë. Kriminelët kibernetikë shfrytëzojnë keqkuptimin se pajisjet Apple janë imune ndaj malware, duke shfrytëzuar çdo boshllëk sigurie që mund të ekzistojë.
  • Kërcënimet e Përparuara të Përhershme (APT) : Aktorët e shteteve kombëtare dhe grupet e sofistikuara të hakerëve po përdorin gjithnjë e më shumë taktika të avancuara për të depërtuar në mjediset e macOS. Këta aktorë kërcënimi shpesh zhvillojnë malware të personalizuar të përshtatur posaçërisht për macOS, duke u fokusuar në teknikat e fshehta, këmbënguljes dhe evazionit për të mbetur i pazbuluar për periudha të gjata.
  • Sulmet ndër-platformë : Disa kriminelë kibernetikë kanë miratuar strategji ndër-platformë, duke zhvilluar malware që mund të synojnë si sistemet macOS ashtu edhe Windows. Kjo qasje u lejon atyre të maksimizojnë ndikimin e fushatave të tyre duke shfrytëzuar dobësitë nëpër sisteme të ndryshme operative brenda një rrjeti të synuar.
  • Motivimi ekonomik : Meqenëse përdoruesit e macOS shpesh shoqërohen me statuse më të larta socio-ekonomike, kriminelët kibernetikë mund t'i shohin ata si objektiva më fitimprurës. Mashtrimet financiare, sulmet me ransomware dhe forma të tjera të krimit kibernetik mund të sjellin fitime më të larta kur u drejtohen individëve ose organizatave që përdorin pajisjet Apple.
  • Shfrytëzimi i dobësive të ekosistemit të Apple : Natyra e ndërlidhur e ekosistemit të Apple, duke përfshirë iCloud dhe shërbime të tjera, paraqet mundësi për kriminelët kibernetikë për të shfrytëzuar dobësitë. Kompromentimi i një pajisjeje mund të çojë potencialisht në akses të paautorizuar në pajisje të tjera të lidhura dhe informacione të ndjeshme.
  • Dyqanet dhe shkarkimet e aplikacioneve të palëve të treta : Përdoruesit që shkarkojnë aplikacione nga dyqane aplikacionesh të pakontrolluara ose burime të paautorizuara mund të ekspozohen pa dashje ndaj programeve të dëmshme. Kriminelët kibernetikë shpesh maskojnë softuerin keqdashës si aplikacione legjitime, duke shfrytëzuar përdoruesit që kërkojnë softuer jashtë App Store-it zyrtar të Apple.

Për të kundërshtuar këtë kërcënim në rritje, përdoruesit e macOS duhet t'u japin përparësi praktikave më të mira të sigurisë, të tilla si mbajtja e sistemeve dhe programeve të tyre operative të përditësuara, përdorimi i softuerit me reputacion të sigurisë, shmangia e shkarkimeve të dyshimta dhe qëndrimi vigjilent ndaj tentativave të phishing. Për më tepër, Apple vazhdon të përmirësojë veçoritë e saj të sigurisë dhe të bashkëpunojë me komunitetin e sigurisë kibernetike për të trajtuar dobësitë dhe për të mbrojtur përdoruesit nga kërcënimet në zhvillim.

Në trend

Mashtrim Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Në botën me ritme të shpejta të kriptomonedhave, ku inovacionet dhe mundësitë e investimit janë të shumta, individët duhet të qëndrojnë vigjilentë ndaj taktikave të mundshme që kërkojnë të shfrytëzojnë entuziazmin e tyre. Një skemë e tillë mashtruese që është shfaqur kohët e fundit është mashtrimi Bitcoin ETF TOKEN. Ky adware, i maskuar si një platformë legjitime për marrjen e argumenteve, bën...

Më e shikuara

Po ngarkohet...