Geacon Mac మాల్వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకుల అభిప్రాయం ప్రకారం, జికాన్ మాల్వేర్ అనేది గో ప్రోగ్రామింగ్ లాంగ్వేజ్‌ని ఉపయోగించి రూపొందించబడిన కోబాల్ట్ స్ట్రైక్ బెకన్ యొక్క అమలు. MacOS పరికరాలను లక్ష్యంగా చేసుకోవడానికి ముప్పు ఒక శక్తివంతమైన బెదిరింపు సాధనంగా ఉద్భవించింది. జికాన్ మరియు కోబాల్ట్ స్ట్రైక్‌లు వాస్తవానికి అనుకరణ దాడుల ద్వారా తమ నెట్‌వర్క్ భద్రతను పరీక్షించడానికి సంస్థలు ఉపయోగించే చట్టబద్ధమైన యుటిలిటీస్‌గా రూపొందించబడినప్పటికీ, దుష్ట మనస్తత్వం గల నటులు వాటిని వివిధ దుర్మార్గపు కార్యకలాపాలకు ఎక్కువగా ఉపయోగించుకున్నారు.

సంవత్సరాలుగా, ముప్పు నటులు విండోస్ సిస్టమ్‌లను రాజీ చేయడానికి కోబాల్ట్ స్ట్రైక్‌ను సద్వినియోగం చేసుకున్నారు, ఈ నిరంతర ముప్పును నిరంతరం ఎదుర్కోవడానికి సైబర్‌ సెక్యూరిటీ పరిశ్రమకు దారితీసింది. అయినప్పటికీ, జియాకాన్ వినియోగంలో ఇటీవలి పెరుగుదల మాకోస్ పరికరాలను లక్ష్యంగా చేసుకుని దాడుల యొక్క విస్తరిస్తున్న పరిధిని హైలైట్ చేస్తుంది. బెదిరింపు నటులు ఈ సాధనాలను ఉపయోగించుకునే అభివృద్ధి చెందుతున్న వ్యూహాలను ఎదుర్కోవడానికి మెరుగైన అప్రమత్తత మరియు చురుకైన చర్యల అవసరాన్ని ఇది సూచిస్తుంది. ముప్పు యొక్క కార్యాచరణను పర్యవేక్షిస్తున్న పరిశోధకుల నివేదికలో Geacon మాల్వేర్ మరియు దాని హానికరమైన సామర్థ్యాల గురించిన వివరాలు విడుదల చేయబడ్డాయి.

జికాన్ మాల్వేర్ యొక్క రెండు రకాలు వైల్డ్‌లో గమనించబడ్డాయి

Geaconతో అనుబంధించబడిన మొదటి ఫైల్ 'Xu Yiqing's Resume_20230320.app.' అనే AppleScript ఆప్లెట్. ఇది నిజంగా MacOS సిస్టమ్‌లో నడుస్తోందని ధృవీకరించడం దీని ఉద్దేశ్యం. ఇది ధృవీకరించబడిన తర్వాత, ఫైల్ చైనా నుండి ఉద్భవించిన IP చిరునామాను కలిగి ఉన్న దాడి చేసేవారి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి 'Geacon Plus' అని పిలువబడే సంతకం చేయని పేలోడ్‌ను తిరిగి పొందుతుంది.

నిర్దిష్ట C2 చిరునామా (47.92.123.17) గతంలో Windows మెషీన్‌లను లక్ష్యంగా చేసుకునే కోబాల్ట్ స్ట్రైక్ దాడులకు లింక్ చేయబడింది. ఈ సంఘం గమనించిన దాడి యొక్క అవస్థాపన మరియు కోబాల్ట్ స్ట్రైక్ కార్యాచరణ యొక్క మునుపటి సందర్భాల మధ్య సంభావ్య కనెక్షన్ లేదా సారూప్యతను సూచిస్తుంది.

దాని 'బీకనింగ్ యాక్టివిటీ'ని ప్రారంభించడానికి ముందు, పేలోడ్ డికోయ్ PDF ఫైల్‌ను ప్రదర్శించడం ద్వారా బాధితులను తప్పుదారి పట్టించడానికి మోసపూరిత వ్యూహాన్ని ఉపయోగిస్తుంది. ప్రదర్శించబడిన పత్రం Xy Yiqing అనే వ్యక్తికి చెందిన రెజ్యూమ్‌గా మాస్క్వెరేడ్ చేయబడింది, ఈ నేపథ్యంలో మాల్వేర్ చేస్తున్న బెదిరింపు చర్యల నుండి బాధితుడి దృష్టిని మళ్లించే లక్ష్యంతో.

ఈ నిర్దిష్ట జికాన్ పేలోడ్ నెట్‌వర్క్ కమ్యూనికేషన్‌లకు మద్దతు ఇవ్వడం, డేటా ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ ఫంక్షన్‌లను చేయడం, అదనపు పేలోడ్‌ల డౌన్‌లోడ్‌ను ప్రారంభించడం మరియు రాజీపడిన సిస్టమ్ నుండి డేటాను వెలికితీయడం వంటి అనేక సామర్థ్యాలను కలిగి ఉంది.

జికాన్ మాల్వేర్ ట్రోజనైజ్డ్ అప్లికేషన్‌లో దాగి ఉంది

రెండవ Geacon మాల్వేర్ పేలోడ్ SecureLink.app మరియు SecureLink_Client ద్వారా అమలు చేయబడుతుంది, సురక్షితమైన రిమోట్ మద్దతు కోసం ఉపయోగించే చట్టబద్ధమైన SecureLink అప్లికేషన్ యొక్క సవరించిన సంస్కరణలు. అయితే, ఈ ట్రోజనైజ్డ్ వెర్షన్‌లో 'Geacon Pro' మాల్వేర్ కాపీ ఉంది. ఈ ప్రత్యేక పేలోడ్ ప్రత్యేకంగా OS X 10.9 (మావెరిక్స్) లేదా తదుపరి వెర్షన్‌లను అమలు చేస్తున్న Intel-ఆధారిత Mac సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటుంది.

అప్లికేషన్‌ను ప్రారంభించిన తర్వాత, ఇది కంప్యూటర్ కెమెరా, మైక్రోఫోన్, పరిచయాలు, ఫోటోలు, రిమైండర్‌లు మరియు అడ్మినిస్ట్రేటర్ అధికారాలకు కూడా యాక్సెస్‌తో సహా వివిధ అనుమతులను అభ్యర్థిస్తుంది. ఈ అనుమతులు సాధారణంగా Apple యొక్క పారదర్శకత, సమ్మతి మరియు నియంత్రణ (TCC) గోప్యతా ఫ్రేమ్‌వర్క్ ద్వారా రక్షించబడతాయి మరియు వాటిని మంజూరు చేయడం వలన గణనీయమైన నష్టాలు ఉంటాయి.

అయినప్పటికీ, ఈ అనుమతులతో ముడిపడి ఉన్న అధిక స్థాయి ప్రమాదం ఉన్నప్పటికీ, వినియోగదారు యొక్క అనుమానాలను తగ్గించి, అభ్యర్థించిన అనుమతులను మంజూరు చేసేలా వారిని మోసం చేస్తూ Geacon మాల్వేర్ ముసుగు వేస్తున్న అప్లికేషన్ రకంకి అవి అసాధారణమైనవి కావు. అందుబాటులో ఉన్న సమాచారం ప్రకారం, ఈ జికాన్ మాల్వేర్ వేరియంట్ జపాన్‌లో ఉన్న C2 సర్వర్‌తో IP చిరునామా 13.230.229.15తో కమ్యూనికేట్ చేస్తుంది.

గత సంవత్సరాల్లో, Mac పరికరాలను లక్ష్యంగా చేసుకునే మాల్వేర్ దాడులలో గుర్తించదగిన పెరుగుదల ఉంది. ఈ పెరుగుదలకు Mac కంప్యూటర్‌ల యొక్క పెరుగుతున్న ప్రజాదరణ మరియు అవి మాల్‌వేర్ నుండి రోగనిరోధక శక్తిని కలిగి ఉన్నాయని అపోహ కారణంగా చెప్పవచ్చు. సైబర్ నేరస్థులు Mac వినియోగదారులను లక్ష్యంగా చేసుకోవడంలో సంభావ్య విలువను గుర్తించారు, ఇది మాకోస్ సిస్టమ్‌ల కోసం ప్రత్యేకంగా రూపొందించబడిన మరింత అధునాతన మరియు లక్ష్య మాల్వేర్ అభివృద్ధికి మరియు విస్తరణకు దారితీసింది. సహజంగానే, దీని వలన Mac వినియోగదారుల నుండి మరింత అప్రమత్తత మరియు మాల్వేర్ ఇన్ఫెక్షన్ల నుండి వారి పరికరాలను రక్షించడానికి తగిన భద్రతా చర్యలను అమలు చేయడం అవసరం.