Trojan.MacOS.Sofacy.A
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 90 % (Yüksek) |
Etkilenen Bilgisayarlar: | 15 |
İlk görüş: | February 3, 2021 |
Son görülen: | September 8, 2022 |
Trojan.MacOS.Sofacy.A, macOS sistemlerini hedefleyen bir Truva atı için genel bir algılamadır. Büyük olasılıkla, bu tehdit 2016'dan beri araştırılan ve APT28, Fantezi Ayı ve Piyon Fırtınası olarak da bilinen meşhur Sofacy hacking grubu tarafından geliştirilmiştir. Truva atları, karmaşık kötü amaçlı yazılım tehditleri olarak, hedef makinelerdeki bilinen güvenlik açıklarına, zayıf parolalara, yamalanmamış veya güncel olmayan sistemlere ve ayrıca sosyal mühendislik taktiklerine geniş dağıtımları için güvenir. Trojan.MacOS.Sofacy.A bir macOS'a yüklendikten sonra, herhangi bir belirgin belirti olmadan arka planda çalışır.
Yine de, operatörlerine cihaz üzerinde tam uzaktan kontrol sağlayarak, ek kötü amaçlı yazılımların yüklenmesi ve değerli hassas verilerin toplanması da dahil olmak üzere birçok yasa dışı etkinliğe izin vermesi muhtemeldir. Trojan.MacOS.Sofacy.A gibi Truva atları, suç niyetlerini yerine getirmek için saldırganlarla komutları aldıkları ve çalıştırdıkları bir Komut ve Kontrol Sunucusu aracılığıyla iletişim kurarlar. Sofacy grubu, Windows'u hedefleme; bu nedenle, kullanıcılar ve araştırmacılar, gelişmiş çapraz platform araçları da dahil olmak üzere gelecekteki sürümleri dikkatle izlemelidir.
Truva atları bir sisteme birçok farklı yoldan girebilir; en yaygın olanı kötü amaçlı e-posta ekleri, sahte güncellemeler veya popüler programların kırılmış kopyalarıdır. Bu ciddi enfeksiyonun gerçekleştirebileceği çeşitli işlevler ve gizli çalışması nedeniyle, Trojan.MacOS.Sofacy.A'nın neden olduğu bir macOS sistemi için potansiyel tehlikeler asla küçümsenmemelidir. Mac'lerine kötü amaçlı yazılım bulaştığından şüphelenen kullanıcılar, cihazı sertifikalı bir kötü amaçlı yazılımdan koruma programıyla derhal taramalıdır.