Penka Hristovska
Objavljeno dne: Januar 10, 2024
Strokovnjaki so odkrili novo različico zlonamerne programske opreme, ki cilja na Applove naprave macOS.
Greg Lesnewich, višji raziskovalec groženj pri Proofpointu, je analiziral in razpravljal o novem virusu v tehnični zapis objavil na svojem osebnem blogu v začetku tega meseca. Dejal je, da se zlonamerna programska oprema imenuje SpectralBlur in jo opisal kot "srednje zmogljiv" kos kode.
Nova zlonamerna programska oprema macOS je sposobna prenašati, nalagati in brisati datoteke, pa tudi izvajati ukaze lupine in preklopiti v način mirovanja in mirovanja, pravi Lesnewich.
Vzorec je bil prvič naložen v VirusTotal avgusta lani, vendar je ostal skrit protivirusnim mehanizmom in raziskovalci so ga opazili šele prejšnji teden.
Lesnewich je vzpostavil povezavo s pomočjo KANDYKORN (znanega tudi kot SockRacket), zlonamerne programske opreme, ki je bila prej opredeljena kot del arzenala BlueNoroff. KANDYKORN je posebej opisan kot trojanec za oddaljeni dostop, ki omogoča prevzem ogroženih končnih točk.
Varnostni raziskovalec podjetja Objective-See Patrick Wardle je prav tako preučil SpectralBlur. Po njegovem mnenju zlonamerna programska oprema, ko je aktivirana, sproži funkcijo, namenjeno dešifriranju in šifriranju njene konfiguracije in omrežne komunikacije. Po tem sprejme vrsto ukrepov, namenjenih oviranju analize in izogibanju odkrivanju.
Wardle razložiti da virus uporablja psevdoterminal za izvajanje ukazov lupine iz ukazno-nadzornega centra (C&C). Verjame, da je posebej programiran za brisanje datotek po dostopu do njih z zamenjavo njihove vsebine z ničlami.
Domneva se, da je zlonamerno programsko opremo zasnovala podskupina Lazarusa, zloglasnega akterja groženj iz Severne Koreje, ki ga sponzorira država. Skupina je zaslovela zaradi svoje osredotočenosti na podjetja s kriptovalutami, zlasti tista, ki sodelujejo pri razvoju »mostitvenih« projektov. Vsaka kriptovaluta deluje na svoji lastni verigi blokov in te "mostove" so ustvarili razvijalci, da bi omogočili interakcije med različnimi verigami blokov. Čeprav jih pogosto revidirajo neodvisni varnostni obrazci, še vedno vsebujejo kritične ranljivosti, ki odpirajo vrata zlonamernim akterjem.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- : je
- 10
- 40
- a
- dostop
- Dostop
- Po
- akterji
- Affiliate Program
- po
- omogoča
- Prav tako
- Čeprav
- an
- Analiza
- analizirati
- in
- antivirus
- Arsenal
- AS
- At
- revidiranih
- Avgust
- avatar
- Zakulisni
- bilo
- Menimo
- meni
- med
- blockchain
- verige blokov
- Blog
- podjetja
- vendar
- by
- se imenuje
- lahko
- opravlja
- center
- Koda
- Communications
- Ogroženo
- konfiguracija
- povezava
- vsebujejo
- Vsebina
- nadzor
- ustvaril
- kritično
- cryptocurrency
- podjetja s kriptovalutami
- Dešifriraj
- opisano
- zasnovan
- Odkrivanje
- Razvijalci
- razvoju
- naprave
- drugačen
- odkril
- razpravljali
- By
- nalaganje
- vsak
- prej
- nastane
- omogočajo
- Motorji
- V
- izmikati
- datoteke
- prva
- Osredotočite
- po
- za
- Obrazci
- iz
- funkcija
- pridobljeno
- GitHub
- skupina
- imel
- Imajo
- he
- skrita
- ga
- njegov
- HTML
- HTTPS
- identificirati
- in
- Neodvisni
- zloglasni
- namenjen
- interakcije
- vključeni
- IT
- ITS
- znano
- korea
- Zadnja
- Lansko leto
- Lazarus
- LINK
- povezane
- Pogledal
- MacOS
- je
- zlonamerno
- zlonamerna programska oprema
- ukrepe
- načini
- mesec
- mreža
- Novo
- sever
- Severna Koreja
- of
- pogosto
- on
- samo
- Odpre
- deluje
- ven
- lastne
- del
- zlasti
- Patrick
- Osebni
- kos
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prej
- programirana
- projekti
- objavljeno
- območje
- daljinsko
- Remote Access
- raziskovalec
- raziskovalci
- tek
- Je dejal
- varnost
- višji
- Shell
- spanje
- posebej
- ostal
- Še vedno
- prevzeti
- meni
- Cilji
- tehnični
- da
- O
- njihove
- Njih
- te
- jih
- ta
- tisti,
- Grožnja
- do
- Trojan
- naložili
- Prenos
- uporablja
- uporabo
- Variant
- virus
- Ranljivosti
- Wardle
- je
- webp
- teden
- Dobro
- so bili
- kdaj
- ki
- z
- leto
- zefirnet