SpectralBlur Backdoor

సైబర్‌ సెక్యూరిటీ నిపుణులు SpectralBlur పేరుతో Apple macOS బ్యాక్‌డోర్‌ను కనుగొన్నారు. ఈ బ్యాక్‌డోర్ ఉత్తర కొరియా ముప్పు నటులతో అనుసంధానించబడిన గుర్తించబడిన మాల్వేర్ వంశంతో సారూప్యతను ప్రదర్శిస్తుంది.

SpectralBlur అనేది ఫైల్‌లను అప్‌లోడ్ చేయడం మరియు డౌన్‌లోడ్ చేయడం, షెల్ కమాండ్‌లను అమలు చేయడం, దాని కాన్ఫిగరేషన్‌ను సవరించడం, ఫైల్‌లను చెరిపివేయడం, అలాగే హైబర్నేషన్ లేదా స్లీప్ మోడ్‌లను నమోదు చేయగల సామర్థ్యంతో సమంజసమైన నైపుణ్యం కలిగిన బ్యాక్‌డోర్. ఈ మాల్వేర్ యొక్క విశిష్ట లక్షణం విశ్లేషణకు ఆటంకం కలిగించడానికి మరియు గుర్తించకుండా తప్పించుకోవడానికి దాని ప్రయత్నాలలో ఉంది. కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ నుండి అందుకున్న షెల్ కమాండ్‌లను అమలు చేసే ఒక నకిలీ-టెర్మినల్‌ను స్థాపించడానికి గ్రాంట్‌ప్ట్ ఫంక్షన్‌ని ఉపయోగించడం ద్వారా ఇది సాధిస్తుంది.

SpectralBlur మరియు ఇతర macOS మాల్వేర్ మధ్య సారూప్యతలు

SpectralBlur మాల్వేర్ KANDYKORN (SockRacket అని కూడా గుర్తించబడింది) పోలికలను ప్రదర్శిస్తుంది, ఇది రాజీపడిన హోస్ట్‌లపై నియంత్రణ సాధించడానికి రూపొందించబడిన రిమోట్ యాక్సెస్ ట్రోజన్‌గా పని చేసే అధునాతన ఇంప్లాంట్. ముఖ్యంగా, KANDYKORN యొక్క కార్యకలాపాలు Lazarus సబ్-గ్రూప్ BlueNoroff (TA444గా కూడా గుర్తించబడింది) నిర్వహించిన మరొక ప్రచారంతో కలుస్తాయి. ఈ ప్రచారంలో రస్ట్‌బకెట్ అని పిలవబడే బ్యాక్‌డోర్ మరియు ObjCShellz అని పిలవబడే చివరి-దశ పేలోడ్ యొక్క విస్తరణ ఉంటుంది.

ఇటీవలి పరిశీలనలలో, బెదిరింపు నటుడు ఈ రెండు ఇన్ఫెక్షన్ చైన్‌ల నుండి అంశాలను మిళితం చేశాడు. ప్రత్యేకంగా, వారు KANDYKORNని డెలివరీ చేయడానికి రస్ట్‌బకెట్ డ్రాపర్‌లను నియమిస్తారు. విభిన్న డెవలపర్‌లు వాటి క్రియాత్మక సారూప్యతలను దృష్టిలో ఉంచుకుని ఒకే విధమైన అవసరాలను దృష్టిలో ఉంచుకుని క్యాండికార్న్ మరియు స్పెక్ట్రల్‌బ్లర్‌లను నిర్మించే అవకాశాన్ని ఈ కలయిక పెంచుతుంది.

సైబర్ నేరగాళ్లు macOS పరికరాలపై పెరుగుతున్న దృష్టిని ప్రదర్శించడాన్ని కొనసాగిస్తున్నారు

ఆపిల్ యొక్క ఆపరేటింగ్ సిస్టమ్‌లోని దుర్బలత్వాలను ఉపయోగించుకోవడానికి వారి దాడి వెక్టర్‌లను వైవిధ్యపరచడంలో పెరుగుతున్న ధోరణిని ప్రతిబింబిస్తూ, మాల్వేర్‌తో మాకోస్ పరికరాలను లక్ష్యంగా చేసుకోవడంపై సైబర్‌క్రిమినల్ గ్రూపులు తమ ప్రయత్నాలను ఎక్కువగా కేంద్రీకరిస్తున్నాయి. దృష్టిలో ఈ మార్పుకు అనేక అంశాలు దోహదం చేస్తాయి:

• మార్కెట్ షేర్ వృద్ధి : MacBook ల్యాప్‌టాప్‌లు మరియు iMac డెస్క్‌టాప్‌ల వంటి MacOS పరికరాల ప్రజాదరణ పెరుగుతూనే ఉంది, సైబర్ నేరస్థులు విస్తరిస్తున్న వినియోగదారు స్థావరాన్ని ఆకర్షణీయమైన లక్ష్యంగా చూస్తారు. ఎక్కువ మంది వ్యక్తులు మరియు వ్యాపారాలు Apple ఉత్పత్తులను స్వీకరించడంతో, macOS-నిర్దిష్ట మాల్వేర్ యొక్క సంభావ్య ప్రభావం మరింత ముఖ్యమైనది.
• గ్రహించిన భద్రత : చారిత్రాత్మకంగా, Windows వంటి ఇతర ఆపరేటింగ్ సిస్టమ్‌ల కంటే macOS మరింత సురక్షితమైనదిగా పరిగణించబడుతుంది. అయినప్పటికీ, ఈ అవగాహన కొంతమంది macOS వినియోగదారులలో ఆత్మసంతృప్తికి దారితీసింది, వారిని సులభంగా లక్ష్యాలుగా చేస్తుంది. సైబర్ నేరగాళ్లు Apple పరికరాలు మాల్వేర్ నుండి రోగనిరోధక శక్తిని కలిగి ఉంటారనే అపోహను ఉపయోగించుకుంటారు, ఏదైనా భద్రతా అంతరాలను ఉపయోగించుకుంటారు.
• అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్స్ (APTలు) : నేషన్-స్టేట్ యాక్టర్స్ మరియు అధునాతన హ్యాకింగ్ గ్రూపులు మాకోస్ పరిసరాలలోకి చొరబడేందుకు అధునాతన వ్యూహాలను ఎక్కువగా ఉపయోగిస్తున్నాయి. ఈ ముప్పు నటులు తరచుగా మాకోస్ కోసం ప్రత్యేకంగా రూపొందించిన కస్టమ్ మాల్వేర్‌ను అభివృద్ధి చేస్తారు, ఎక్కువ కాలం పాటు గుర్తించబడకుండా ఉండటానికి స్టెల్త్, పట్టుదల మరియు ఎగవేత పద్ధతులపై దృష్టి సారిస్తారు.
• క్రాస్-ప్లాట్‌ఫారమ్ దాడులు : కొంతమంది సైబర్ నేరస్థులు క్రాస్-ప్లాట్‌ఫారమ్ వ్యూహాలను అవలంబించారు, మాకోస్ మరియు విండోస్ సిస్టమ్‌లను లక్ష్యంగా చేసుకోగల మాల్వేర్‌ను అభివృద్ధి చేశారు. లక్ష్య నెట్‌వర్క్‌లోని వివిధ ఆపరేటింగ్ సిస్టమ్‌లలోని దుర్బలత్వాలను ఉపయోగించడం ద్వారా వారి ప్రచారాల ప్రభావాన్ని పెంచుకోవడానికి ఈ విధానం వారిని అనుమతిస్తుంది.
• ఆర్థిక ప్రేరణ : MacOS వినియోగదారులు తరచుగా అధిక సామాజిక-ఆర్థిక స్థితిగతులతో అనుబంధించబడతారు కాబట్టి, సైబర్ నేరస్థులు వారిని మరింత లాభదాయకమైన లక్ష్యాలుగా చూడవచ్చు. ఆర్థిక మోసాలు, ransomware దాడులు మరియు ఇతర రకాల సైబర్‌క్రైమ్‌లు Apple పరికరాలను ఉపయోగించే వ్యక్తులు లేదా సంస్థలపై నిర్దేశించినప్పుడు అధిక రాబడిని అందిస్తాయి.
• యాపిల్ ఎకోసిస్టమ్ బలహీనతలను ఉపయోగించుకోవడం : ఐక్లౌడ్ మరియు ఇతర సేవలతో సహా Apple యొక్క పర్యావరణ వ్యవస్థ యొక్క ఇంటర్‌కనెక్టడ్ స్వభావం బలహీనతలను ప్రభావితం చేయడానికి సైబర్ నేరస్థులకు అవకాశాలను అందిస్తుంది. ఒక పరికరాన్ని రాజీ చేయడం వలన ఇతర లింక్ చేయబడిన పరికరాలు మరియు సున్నితమైన సమాచారానికి అనధికారిక యాక్సెస్‌కు దారితీయవచ్చు.
• థర్డ్-పార్టీ యాప్ స్టోర్‌లు మరియు డౌన్‌లోడ్‌లు : చెక్ చేయని యాప్ స్టోర్‌లు లేదా అనధికార మూలాల నుండి అప్లికేషన్‌లను డౌన్‌లోడ్ చేసే వినియోగదారులు అనుకోకుండా తమను తాము మాల్వేర్‌కు గురిచేయవచ్చు. సైబర్ నేరగాళ్లు తరచుగా హానికరమైన సాఫ్ట్‌వేర్‌ను చట్టబద్ధమైన అప్లికేషన్‌లుగా మారుస్తారు, Apple యొక్క అధికారిక యాప్ స్టోర్ వెలుపల సాఫ్ట్‌వేర్‌ను కోరుకునే వినియోగదారులను దోపిడీ చేస్తారు.

పెరుగుతున్న ఈ ముప్పును ఎదుర్కోవడానికి, macOS వినియోగదారులు తమ ఆపరేటింగ్ సిస్టమ్‌లు మరియు ప్రోగ్రామ్‌లను అప్‌డేట్ చేయడం, పేరున్న సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం, అనుమానాస్పద డౌన్‌లోడ్‌లను నివారించడం మరియు ఫిషింగ్ ప్రయత్నాల పట్ల అప్రమత్తంగా ఉండటం వంటి భద్రతా ఉత్తమ పద్ధతులకు ప్రాధాన్యత ఇవ్వాలి. అదనంగా, Apple దాని భద్రతా లక్షణాలను మెరుగుపరుస్తుంది మరియు హానిలను పరిష్కరించడానికి మరియు వినియోగదారులను అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి రక్షించడానికి సైబర్‌ సెక్యూరిటీ సంఘంతో సహకరిస్తుంది.