Penka Hristovska
Publisert på: Januar 10, 2024
Eksperter har oppdaget en ny malware-variant som retter seg mot Apples macOS-enheter.
Greg Lesnewich, Senior Threat Researcher ved Proofpoint, analyserte og diskuterte det nye viruset i en teknisk artikkel publisert på hans personlige blogg tidligere denne måneden. Han sa at skadelig programvare heter SpectralBlur, og beskrev den som en "moderat kapabel" kodebit.
Den nye macOS-malwaren er i stand til å laste ned, laste opp og slette filer, i tillegg til å kjøre skallkommandoer og gå inn i hvile- og dvalemodus, ifølge Lesnewich.
Prøven ble først lastet opp til VirusTotal i august i fjor, men den forble skjult for antivirusmotorer og forskere la merke til den først i forrige uke.
Lesnewich opprettet forbindelsen ved å bruke KANDYKORN (også kjent som SockRacket), en skadelig programvare som tidligere hadde blitt identifisert som en del av BlueNoroffs arsenal. KANDYKORN er spesifikt beskrevet som en fjerntilgangstrojaner, som gjør det mulig å overta kompromitterte endepunkter.
Objective-Sees sikkerhetsforsker Patrick Wardle så også på SpectralBlur. Ifølge ham, når den aktiveres, utløser skadelig programvare en funksjon designet for å dekryptere og kryptere konfigurasjonen og nettverkskommunikasjonen. Etter dette tar den en rekke tiltak som er ment å hindre analyse og unndra deteksjon.
Wardle forklarte at viruset bruker en pseudoterminal for å utføre skallkommandoer fra kommando- og kontrollsenteret (C&C). Han mener det er spesifikt programmert til å slette filer etter å ha tilgang til dem ved å erstatte innholdet med nuller.
Det antas at skadevaren ble designet av en undergruppe av Lazarus, en beryktet statsstøttet trusselaktør fra Nord-Korea. Gruppen ble kjent for sitt fokus på kryptovalutavirksomheter, spesielt de som er involvert i å utvikle "bro"-prosjekter. Hver kryptovaluta opererer på sin egen blokkjede, og disse "broene" ble skapt av utviklere for å muliggjøre interaksjoner mellom forskjellige blokkkjeder. Selv om de ofte blir revidert av uavhengige sikkerhetsskjemaer, inneholder de fortsatt kritiske sårbarheter, noe som åpner døren for ondsinnede aktører.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :er
- 10
- 40
- a
- adgang
- Tilgang
- Ifølge
- aktører
- Partnerskap
- Etter
- tillater
- også
- Selv
- an
- analyse
- analysert
- og
- antivirus
- Arsenal
- AS
- At
- revidert
- August
- avatar
- backdoor
- vært
- antatt
- mener
- mellom
- blockchain
- blokkjeder
- Blogg
- bedrifter
- men
- by
- som heter
- stand
- bære
- sentrum
- kode
- kommunikasjon
- kompromittert
- Konfigurasjon
- tilkobling
- inneholde
- innhold
- kontroll
- opprettet
- kritisk
- cryptocurrency
- kryptovaluta virksomheter
- dekryptere
- beskrevet
- designet
- Gjenkjenning
- utviklere
- utvikle
- Enheter
- forskjellig
- oppdaget
- diskutert
- Av
- Nedlasting
- hver enkelt
- Tidligere
- framgår
- muliggjøre
- Motorer
- går inn
- unngå
- Filer
- Først
- Fokus
- etter
- Til
- skjemaer
- fra
- funksjon
- fikk
- GitHub
- Gruppe
- HAD
- Ha
- he
- skjult
- ham
- hans
- HTML
- HTTPS
- identifisert
- in
- uavhengig
- beryktet
- tiltenkt
- interaksjoner
- involvert
- IT
- DET ER
- kjent
- korea
- Siste
- I fjor
- Lazarus
- LINK
- knyttet
- så
- MacOS
- laget
- skadelig
- malware
- målinger
- moduser
- Måned
- nettverk
- Ny
- nord
- Nord-Korea
- of
- ofte
- on
- bare
- åpner
- opererer
- ut
- egen
- del
- spesielt
- Patrick
- personlig
- brikke
- plato
- Platon Data Intelligence
- PlatonData
- tidligere
- programmert
- prosjekter
- publisert
- område
- fjernkontroll
- fjerntilgang
- forsker
- forskere
- rennende
- Sa
- sikkerhet
- senior
- Shell
- sove
- spesielt
- oppholdt seg
- Still
- overtakelse
- tar
- mål
- Teknisk
- Det
- De
- deres
- Dem
- Disse
- de
- denne
- De
- trussel
- til
- Trojan
- lastet opp
- Opplasting
- bruker
- ved hjelp av
- variant
- virus
- Sikkerhetsproblemer
- Wardle
- var
- webp
- uke
- VI VIL
- var
- når
- hvilken
- med
- år
- zephyrnet
