پنکا هریستوفسکا
منتشر شده در: ژانویه 10، 2024
کارشناسان یک بدافزار جدید را کشف کردهاند که دستگاههای macOS اپل را هدف قرار میدهد.
گرگ لزنویچ، محقق ارشد تهدید در Proofpoint، ویروس جدید را در یک نوشته فنی اوایل این ماه در وبلاگ شخصی خود منتشر کرد. او گفت که این بدافزار SpectralBlur نام دارد و آن را یک قطعه کد «متوسط توانمندی» توصیف کرد.
به گفته لزنویچ، بدافزار جدید macOS قادر به دانلود، آپلود و حذف فایلها و همچنین اجرای دستورات پوسته و وارد شدن به حالتهای خواب و خواب زمستانی است.
این نمونه برای اولین بار در آگوست سال گذشته در VirusTotal بارگذاری شد، اما از موتورهای آنتی ویروس پنهان ماند و محققان تنها هفته گذشته متوجه آن شدند.
لزنویچ این اتصال را با استفاده از KANDYKORN (همچنین به عنوان SockRacket شناخته میشود)، بدافزاری که قبلاً به عنوان بخشی از زرادخانه BlueNoroff شناسایی شده بود، برقرار کرد. KANDYKORN به طور خاص به عنوان یک تروجان دسترسی از راه دور توصیف میشود که امکان تصاحب نقاط پایانی در معرض خطر را فراهم میکند.
Patrick Wardle، محقق امنیتی Objective-See نیز به SpectralBlur نگاه کرد. به گفته وی، هنگامی که این بدافزار فعال می شود، عملکردی را فعال می کند که برای رمزگشایی و رمزگذاری پیکربندی و ارتباطات شبکه آن طراحی شده است. به دنبال این، طیف وسیعی از اقدامات را برای جلوگیری از تجزیه و تحلیل و فرار از تشخیص انجام می دهد.
بند توضیح داده شده که ویروس از یک شبه ترمینال برای اجرای دستورات پوسته از مرکز فرماندهی و کنترل (C&C) استفاده می کند. او معتقد است که به طور خاص برنامه ریزی شده است تا فایل ها را پس از دسترسی به آنها با جایگزین کردن محتوای آنها با صفر حذف کند.
اعتقاد بر این است که این بدافزار توسط زیرگروهی از لازاروس، یک بازیگر تهدیدکننده بدنام دولتی از کره شمالی طراحی شده است. این گروه به دلیل تمرکز بر کسبوکارهای ارزهای دیجیتال، بهویژه آنهایی که در توسعه پروژههای «پل» دخیل هستند، شهرت یافت. هر ارز دیجیتال بر روی بلاک چین خود عمل می کند و این پل ها توسط توسعه دهندگان ایجاد شده اند تا تعامل بین بلاک چین های مختلف را فعال کنند. اگرچه اغلب آنها توسط فرمهای امنیتی مستقل بررسی میشوند، اما همچنان دارای آسیبپذیریهای مهمی هستند که در را برای عوامل مخرب باز میکند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :است
- 10
- 40
- a
- دسترسی
- دسترسی
- مطابق
- بازیگران
- وابسته
- پس از
- اجازه می دهد تا
- همچنین
- هر چند
- an
- تحلیل
- تجزیه و تحلیل
- و
- آنتی ویروس
- انبار مهمات
- AS
- At
- حسابرسی
- اوت
- نماد
- درپشتی
- بوده
- اعتقاد بر این
- معتقد است که
- میان
- بلاکچین
- blockchains
- بلاگ
- کسب و کار
- اما
- by
- نام
- توانا
- حمل
- مرکز
- رمز
- ارتباطات
- در معرض خطر
- پیکر بندی
- ارتباط
- شامل
- محتویات
- کنترل
- ایجاد شده
- بحرانی
- کریپتو کارنسی (رمز ارزها )
- مشاغل ارز رمزنگاری شده
- رمزگشایی کنید
- شرح داده شده
- طراحی
- کشف
- توسعه دهندگان
- در حال توسعه
- دستگاه ها
- مختلف
- کشف
- بحث کردیم
- توسط
- دانلود
- هر
- پیش از آن
- ظهور می کند
- قادر ساختن
- موتورهای حرفه ای
- وارد شدن
- فرار کردن
- فایل ها
- نام خانوادگی
- تمرکز
- پیروی
- برای
- اشکال
- از جانب
- تابع
- به دست آورد
- GitHub
- گروه
- بود
- آیا
- he
- پنهان
- او را
- خود را
- HTML
- HTTPS
- شناسایی
- in
- مستقل
- ننگین
- مورد نظر
- فعل و انفعالات
- گرفتار
- IT
- ITS
- شناخته شده
- کشور کره
- نام
- پارسال
- جذامی
- ارتباط دادن
- مرتبط
- نگاه
- MacOS در
- ساخته
- مخرب
- نرم افزارهای مخرب
- معیارهای
- حالت های
- ماه
- شبکه
- جدید
- شمال
- کره شمالی
- of
- غالبا
- on
- فقط
- باز می شود
- عمل می کند
- خارج
- خود
- بخش
- ویژه
- پاتریک
- شخصی
- قطعه
- افلاطون
- هوش داده افلاطون
- PlatoData
- قبلا
- برنامهریزی شده
- پروژه ها
- منتشر شده
- محدوده
- دور
- دسترسی از راه دور
- پژوهشگر
- محققان
- در حال اجرا
- سعید
- تیم امنیت لاتاری
- ارشد
- صدف
- خواب
- به طور خاص
- ماند
- هنوز
- تصاحب
- طول می کشد
- اهداف
- فنی
- که
- La
- شان
- آنها
- اینها
- آنها
- این
- کسانی که
- تهدید
- به
- تروجان
- آپلود شده
- آپلود
- استفاده
- با استفاده از
- نوع دیگر
- ویروس
- آسیب پذیری ها
- بند
- بود
- وب سایت
- هفته
- خوب
- بود
- چه زمانی
- که
- با
- سال
- زفیرنت