Multi-License Discount Quote
Threat Database Mac Malware СпецтралБлур Бацкдоор

СпецтралБлур Бацкдоор

До Mezo. у Mac Malware, Backdoors
Преведи на:
Српски

Стручњаци за сајбер безбедност открили су нови Аппле мацОС бацкдоор под називом СпецтралБлур. Овај бацкдоор показује сличности са препознатом линијом злонамерног софтвера повезаном са севернокорејским претњама.

СпецтралБлур је прилично искусан бацкдоор са могућношћу отпремања и преузимања датотека, извршавања команди љуске, мењања његове конфигурације, брисања датотека, као и уласка у режим хибернације или спавања. Посебност овог малвера лежи у његовим напорима да омета анализу и избегне откривање. То постиже употребом функције грантпт за успостављање псеудотерминала, преко којег извршава команде љуске примљене од сервера за команду и контролу (Ц2).

Сличности између СпецтралБлура и другог мацОС малвера

СпецтралБлур малвер показује сличности са КАНДИКОРН-ом (такође препознатим као СоцкРацкет), напредним имплантом који функционише као тројанац за даљински приступ дизајниран да преузме контролу над компромитованим хостовима. Приметно је да се КАНДИКОРН-ове активности укрштају са другом кампањом коју је спровела Лазарусова подгрупа БлуеНорофф (такође идентификована као ТА444). Ова кампања укључује примену бацкдоор-а познатог као РустБуцкет и корисног оптерећења у касној фази који се назива ОбјЦСхеллз .

У недавним запажањима, актер претње је комбиновао елементе из ова два ланца инфекције. Конкретно, користе РустБуцкет капалице за испоруку КАНДИКОРН-а. Ова конвергенција отвара могућност да су различити програмери могли да конструишу КАНДИКОРН и СпецтралБлур имајући на уму сличне захтеве, с обзиром на њихове функционалне сличности.

Сајбер криминалци настављају да показују све већи фокус на мацОС уређајима

Групе сајбер криминалаца све више фокусирају своје напоре на циљање мацОС уређаја са малвером, што одражава растући тренд у диверзификацији вектора напада како би се искористиле рањивости у Апплеовом оперативном систему. Неколико фактора доприноси овој промени фокуса:

  • Раст тржишног удела : Како популарност мацОС уређаја, као што су МацБоок лаптопови и иМац стони рачунари, наставља да расте, сајбер криминалци све већу базу корисника виде као привлачну мету. Са више појединаца и предузећа који усвајају Аппле производе, потенцијални утицај малвера специфичног за мацОС постаје значајнији.
  • Перципирана безбедност : Историјски гледано, мацОС се сматрао сигурнијим од других оперативних система, као што је Виндовс. Међутим, ова перцепција је довела до осећаја самозадовољства међу неким корисницима мацОС-а, што их чини потенцијално лакшом метом. Сајбер криминалци користе заблуду да су Аппле уређаји имуни на малвер, искоришћавајући све безбедносне празнине које могу постојати.
  • Напредне трајне претње (АПТ) : Актери из националне државе и софистициране хакерске групе све више користе напредне тактике за инфилтрирање у мацОС окружења. Ови актери претњи често развијају прилагођени малвер посебно скројен за мацОС, фокусирајући се на технике скривања, упорности и избегавања како би остали неоткривени током дужег периода.
  • Напади на више платформи : Неки сајбер криминалци су усвојили стратегије на више платформи, развијајући малвер који може да циља и мацОС и Виндовс системе. Овај приступ им омогућава да максимизирају утицај својих кампања искоришћавањем рањивости у различитим оперативним системима унутар циљне мреже.
  • Економска мотивација : Пошто су корисници мацОС-а често повезани са вишим социо-економским статусом, сајбер криминалци их могу видети као уносније мете. Финансијске преваре, напади рансомваре-а и други облици сајбер криминала могу донети веће поврате када су усмерени на појединце или организације које користе Аппле уређаје.
  • Искоришћавање слабости Аппле-овог екосистема : Међусобно повезана природа Аппле-овог екосистема, укључујући иЦлоуд и друге услуге, представља могућности за сајбер криминалце да искористе слабости. Компромитовање једног уређаја може потенцијално довести до неовлашћеног приступа другим повезаним уређајима и осетљивим информацијама.
  • Продавнице апликација и преузимања трећих страна : Корисници који преузимају апликације из непроверених продавница апликација или неовлашћених извора могу се нехотице изложити малверу. Сајбер-криминалци често прикривају злонамерни софтвер као легитимне апликације, искоришћавајући кориснике који траже софтвер ван Аппле-ове званичне Апп Сторе-а.

Да би се супротставили овој растућој претњи, корисници мацОС-а би требало да дају приоритет најбољим безбедносним праксама, као што је одржавање ажурираних оперативних система и програма, коришћење поузданог безбедносног софтвера, избегавање сумњивих преузимања и опрез против покушаја крађе идентитета. Поред тога, Аппле наставља да унапређује своје безбедносне функције и сарађује са заједницом за сајбер безбедност како би се позабавио рањивостима и заштитио кориснике од претњи које се развијају.

У тренду

Битцоин ЕТФ ТОКЕН Превара

Phishing, Potentially Unwanted Programs
У свету криптовалута који се брзо развија, где су могућности за иновације и улагања обилују, појединци морају да остану на опрезу против потенцијалних тактика које настоје да искористе њихов ентузијазам. Једна таква обмањујућа шема која се недавно појавила је превара Битцоин ЕТФ ТОКЕН. Овај адвер, маскиран као легитимна платформа за добијање токена, даје лажне тврдње да ће учесници добити ЕТФ...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
27,990
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...