AppleJeus

Cyberkrokar intresserar sig allt mer för att skapa hotinriktningsenheter som kör OSX. Ett av de senaste hoten av denna typ som cybersäkerhetsexperter har upptäckt kallas AppleJeus. AppleJeus-hotet är en trojansk bakdörr med flera spännande funktioner. Författarna till AppleJeus Trojan sprider den med en falsk utbyte av digital tillgångsvaluta. Alla användare som vill använda tjänsten uppmanas att ladda ner en plattform för handel med digital tillgång. Så fort användarna laddar ner och installerar filen kommer AppleJeus Trojan-bakdörren att planteras tyst på sina system. Förutom variant av detta hot som är inriktat på Mac-datorer, har auktorerna också utvecklat en kopia som går efter Win-dows-system också. Windows-varianten av detta hot har inga kvaliteter som är för imponerande, men OSX-kopian har några nyfikna aspekter som är värda att utforska.

En skadad fil är värd på GitHub

För att lura användarna och kompromissa med deras system, är Ap-pleJeus Trojan bakdörr maskerad som ett falskt utbyte med namnet "Celas" eller "JMT Trading." Båda dessa tjänster består och är inte kopplade till några äkta företag eller företag. Skaparna av AppleJeus bakdörr har valt att vara värd för den skadade filen av hotet på den legitima plattformen GitHub. Filens namn är 'JMT-Trader.pkg.' Det faktum att författarna till detta hot är värd för den här filen på en ansedd plattform som GitHub kan lura vissa användare att tänka att det inte finns något fiskigt pågående och tjänsten är äkta.

Vinner uthållighet

För att få uthållighet hos den trasiga värden kommer Ap-pleJeus-bakdörren att distribuera en samling filer med ett installationsskript och sedan skapa en ny lanseringsdemon som kommer att se till att hotet körs varje gång datorn startas om. Administratörsbehörighet krävs för att slutföra detta steg av attacken, men detta är inget problem för författarna till hotet. AppleJeus Tro-jan-bakdörren kommer att ge användarna en prompt som uppmanar dem att fylla i sina administratörsuppgifter och ge grönt ljus för installationen.

Trots den korta listan med kommandon som hotet kan utöva är de mer än tillräckligt för att angriparna får nästan fullständig kontroll över den komprometterade maskinen. AppleJeus bakdörr kan:

• Ladda upp filer till den infekterade värden.
• Kör filer på den infekterade värden.
• Kör fjärrkommandon på den infekterade värden.
• Själv avsluta.

Bara baserat på den komplexa utbredningsmetoden som anställdas av angriparna är det säkert att anta att de är mycket erfarna inom cyberbrott. Detta ledde cy-bersecurity-forskare att tro att det kan finnas en APT (Advanced Persistent Threat) bakom denna attack. Efter att ha studerat AppleJeus bakdörr Trojan, fann experter några nära paralleller mellan detta hot och andra stammar av skadlig kod som har förknippats med den berömda nordkoreanska ATP som heter Lazarus. Hot som återhyrs av Lazarus APT är mycket potent och hotar. Det är därför du verkligen bör överväga att investera i en ansedd anti-malware-applikation som kommer att hålla ditt system säkert.