Geacon Mac మాల్వేర్
సైబర్ సెక్యూరిటీ పరిశోధకుల అభిప్రాయం ప్రకారం, జికాన్ మాల్వేర్ అనేది గో ప్రోగ్రామింగ్ లాంగ్వేజ్ని ఉపయోగించి రూపొందించబడిన కోబాల్ట్ స్ట్రైక్ బెకన్ యొక్క అమలు. MacOS పరికరాలను లక్ష్యంగా చేసుకోవడానికి ముప్పు ఒక శక్తివంతమైన బెదిరింపు సాధనంగా ఉద్భవించింది. జికాన్ మరియు కోబాల్ట్ స్ట్రైక్లు వాస్తవానికి అనుకరణ దాడుల ద్వారా తమ నెట్వర్క్ భద్రతను పరీక్షించడానికి సంస్థలు ఉపయోగించే చట్టబద్ధమైన యుటిలిటీస్గా రూపొందించబడినప్పటికీ, దుష్ట మనస్తత్వం గల నటులు వాటిని వివిధ దుర్మార్గపు కార్యకలాపాలకు ఎక్కువగా ఉపయోగించుకున్నారు.
సంవత్సరాలుగా, ముప్పు నటులు విండోస్ సిస్టమ్లను రాజీ చేయడానికి కోబాల్ట్ స్ట్రైక్ను సద్వినియోగం చేసుకున్నారు, ఈ నిరంతర ముప్పును నిరంతరం ఎదుర్కోవడానికి సైబర్ సెక్యూరిటీ పరిశ్రమకు దారితీసింది. అయినప్పటికీ, జియాకాన్ వినియోగంలో ఇటీవలి పెరుగుదల మాకోస్ పరికరాలను లక్ష్యంగా చేసుకుని దాడుల యొక్క విస్తరిస్తున్న పరిధిని హైలైట్ చేస్తుంది. బెదిరింపు నటులు ఈ సాధనాలను ఉపయోగించుకునే అభివృద్ధి చెందుతున్న వ్యూహాలను ఎదుర్కోవడానికి మెరుగైన అప్రమత్తత మరియు చురుకైన చర్యల అవసరాన్ని ఇది సూచిస్తుంది. ముప్పు యొక్క కార్యాచరణను పర్యవేక్షిస్తున్న పరిశోధకుల నివేదికలో Geacon మాల్వేర్ మరియు దాని హానికరమైన సామర్థ్యాల గురించిన వివరాలు విడుదల చేయబడ్డాయి.
జికాన్ మాల్వేర్ యొక్క రెండు రకాలు వైల్డ్లో గమనించబడ్డాయి
Geaconతో అనుబంధించబడిన మొదటి ఫైల్ 'Xu Yiqing's Resume_20230320.app.' అనే AppleScript ఆప్లెట్. ఇది నిజంగా MacOS సిస్టమ్లో నడుస్తోందని ధృవీకరించడం దీని ఉద్దేశ్యం. ఇది ధృవీకరించబడిన తర్వాత, ఫైల్ చైనా నుండి ఉద్భవించిన IP చిరునామాను కలిగి ఉన్న దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి 'Geacon Plus' అని పిలువబడే సంతకం చేయని పేలోడ్ను తిరిగి పొందుతుంది.
నిర్దిష్ట C2 చిరునామా (47.92.123.17) గతంలో Windows మెషీన్లను లక్ష్యంగా చేసుకునే కోబాల్ట్ స్ట్రైక్ దాడులకు లింక్ చేయబడింది. ఈ సంఘం గమనించిన దాడి యొక్క అవస్థాపన మరియు కోబాల్ట్ స్ట్రైక్ కార్యాచరణ యొక్క మునుపటి సందర్భాల మధ్య సంభావ్య కనెక్షన్ లేదా సారూప్యతను సూచిస్తుంది.
దాని 'బీకనింగ్ యాక్టివిటీ'ని ప్రారంభించడానికి ముందు, పేలోడ్ డికోయ్ PDF ఫైల్ను ప్రదర్శించడం ద్వారా బాధితులను తప్పుదారి పట్టించడానికి మోసపూరిత వ్యూహాన్ని ఉపయోగిస్తుంది. ప్రదర్శించబడిన పత్రం Xy Yiqing అనే వ్యక్తికి చెందిన రెజ్యూమ్గా మాస్క్వెరేడ్ చేయబడింది, ఈ నేపథ్యంలో మాల్వేర్ చేస్తున్న బెదిరింపు చర్యల నుండి బాధితుడి దృష్టిని మళ్లించే లక్ష్యంతో.
ఈ నిర్దిష్ట జికాన్ పేలోడ్ నెట్వర్క్ కమ్యూనికేషన్లకు మద్దతు ఇవ్వడం, డేటా ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ ఫంక్షన్లను చేయడం, అదనపు పేలోడ్ల డౌన్లోడ్ను ప్రారంభించడం మరియు రాజీపడిన సిస్టమ్ నుండి డేటాను వెలికితీయడం వంటి అనేక సామర్థ్యాలను కలిగి ఉంది.
జికాన్ మాల్వేర్ ట్రోజనైజ్డ్ అప్లికేషన్లో దాగి ఉంది
రెండవ Geacon మాల్వేర్ పేలోడ్ SecureLink.app మరియు SecureLink_Client ద్వారా అమలు చేయబడుతుంది, సురక్షితమైన రిమోట్ మద్దతు కోసం ఉపయోగించే చట్టబద్ధమైన SecureLink అప్లికేషన్ యొక్క సవరించిన సంస్కరణలు. అయితే, ఈ ట్రోజనైజ్డ్ వెర్షన్లో 'Geacon Pro' మాల్వేర్ కాపీ ఉంది. ఈ ప్రత్యేక పేలోడ్ ప్రత్యేకంగా OS X 10.9 (మావెరిక్స్) లేదా తదుపరి వెర్షన్లను అమలు చేస్తున్న Intel-ఆధారిత Mac సిస్టమ్లను లక్ష్యంగా చేసుకుంటుంది.
అప్లికేషన్ను ప్రారంభించిన తర్వాత, ఇది కంప్యూటర్ కెమెరా, మైక్రోఫోన్, పరిచయాలు, ఫోటోలు, రిమైండర్లు మరియు అడ్మినిస్ట్రేటర్ అధికారాలకు కూడా యాక్సెస్తో సహా వివిధ అనుమతులను అభ్యర్థిస్తుంది. ఈ అనుమతులు సాధారణంగా Apple యొక్క పారదర్శకత, సమ్మతి మరియు నియంత్రణ (TCC) గోప్యతా ఫ్రేమ్వర్క్ ద్వారా రక్షించబడతాయి మరియు వాటిని మంజూరు చేయడం వలన గణనీయమైన నష్టాలు ఉంటాయి.
అయినప్పటికీ, ఈ అనుమతులతో ముడిపడి ఉన్న అధిక స్థాయి ప్రమాదం ఉన్నప్పటికీ, వినియోగదారు యొక్క అనుమానాలను తగ్గించి, అభ్యర్థించిన అనుమతులను మంజూరు చేసేలా వారిని మోసం చేస్తూ Geacon మాల్వేర్ ముసుగు వేస్తున్న అప్లికేషన్ రకంకి అవి అసాధారణమైనవి కావు. అందుబాటులో ఉన్న సమాచారం ప్రకారం, ఈ జికాన్ మాల్వేర్ వేరియంట్ జపాన్లో ఉన్న C2 సర్వర్తో IP చిరునామా 13.230.229.15తో కమ్యూనికేట్ చేస్తుంది.
గత సంవత్సరాల్లో, Mac పరికరాలను లక్ష్యంగా చేసుకునే మాల్వేర్ దాడులలో గుర్తించదగిన పెరుగుదల ఉంది. ఈ పెరుగుదలకు Mac కంప్యూటర్ల యొక్క పెరుగుతున్న ప్రజాదరణ మరియు అవి మాల్వేర్ నుండి రోగనిరోధక శక్తిని కలిగి ఉన్నాయని అపోహ కారణంగా చెప్పవచ్చు. సైబర్ నేరస్థులు Mac వినియోగదారులను లక్ష్యంగా చేసుకోవడంలో సంభావ్య విలువను గుర్తించారు, ఇది మాకోస్ సిస్టమ్ల కోసం ప్రత్యేకంగా రూపొందించబడిన మరింత అధునాతన మరియు లక్ష్య మాల్వేర్ అభివృద్ధికి మరియు విస్తరణకు దారితీసింది. సహజంగానే, దీని వలన Mac వినియోగదారుల నుండి మరింత అప్రమత్తత మరియు మాల్వేర్ ఇన్ఫెక్షన్ల నుండి వారి పరికరాలను రక్షించడానికి తగిన భద్రతా చర్యలను అమలు చేయడం అవసరం.