Penka Hristovska
Yayınlandı: Ocak 10, 2024
Uzmanlar, Apple'ın macOS cihazlarını hedef alan yeni bir kötü amaçlı yazılım çeşidi keşfetti.
Proofpoint Kıdemli Tehdit Araştırmacısı Greg Lesnewich, yeni virüsü analiz etti ve tartıştı. teknik bir yazı bu ayın başlarında kişisel blogunda yayınlandı. Kötü amaçlı yazılımın SpectralBlur olarak adlandırıldığını söyledi ve onu "orta derecede yetenekli" bir kod parçası olarak tanımladı.
Lesnewich'e göre yeni macOS kötü amaçlı yazılımı, dosyaları indirme, yükleme ve silmenin yanı sıra kabuk komutlarını çalıştırabiliyor ve uyku ve hazırda bekletme modlarına girebiliyor.
Örnek ilk olarak geçen yılın ağustos ayında VirusTotal'a yüklendi, ancak antivirüs motorlarından gizlendi ve araştırmacılar bunu ancak geçen hafta fark etti.
Lesnewich, daha önce BlueNoroff'un cephaneliğinin bir parçası olduğu tespit edilen bir kötü amaçlı yazılım olan KANDYKORN'u (SockRacket olarak da bilinir) kullanarak bağlantı kurdu. KANDYKORN özellikle güvenliği ihlal edilmiş uç noktaların ele geçirilmesine olanak tanıyan bir uzaktan erişim truva atı olarak tanımlanır.
Objective-See'nin güvenlik araştırmacısı Patrick Wardle da SpectralBlur'a baktı. Ona göre, kötü amaçlı yazılım etkinleştirildiğinde, yapılandırmasının ve ağ iletişiminin şifresini çözmek ve şifrelemek için tasarlanmış bir işlevi tetikliyor. Bunu takiben, analizi engellemeye ve tespitten kaçmaya yönelik bir dizi önlem alır.
Wardle açıkladı Virüsün komuta ve kontrol merkezinden (C&C) kabuk komutlarını yürütmek için sahte bir terminal kullandığı. Dosyalara eriştikten sonra içeriklerini sıfırlarla değiştirerek silmek üzere özel olarak programlandığına inanıyor.
Kötü amaçlı yazılımın, Kuzey Kore'nin devlet destekli kötü şöhretli tehdit aktörü Lazarus'un bir alt grubu tarafından tasarlandığına inanılıyor. Grup, özellikle "köprü" projeleri geliştirmeye dahil olan kripto para birimi işlerine odaklanmasıyla ün kazandı. Her kripto para birimi kendi blok zincirinde çalışır ve bu "köprüler" geliştiriciler tarafından farklı blok zincirleri arasındaki etkileşimi sağlamak için oluşturulmuştur. Her ne kadar sıklıkla bağımsız güvenlik formları tarafından denetlenseler de hâlâ kritik güvenlik açıkları içeriyorlar ve bu da kötü niyetli aktörlere kapı açıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :dır-dir
- 10
- 40
- a
- erişim
- erişme
- Göre
- aktörler
- bağlı şirket
- Sonra
- veriyor
- Ayrıca
- Rağmen
- an
- analiz
- analiz
- ve
- antivirüs
- Cephanelik
- AS
- At
- denetlenmiş
- Ağustos
- avatar
- arka kapı
- olmuştur
- inanılır
- inanıyor
- arasında
- blockchain
- blockchains
- Blog
- işletmeler
- fakat
- by
- denilen
- yetenekli
- taşımak
- Merkez
- kod
- İletişim
- Uzlaşılmış
- yapılandırma
- bağ
- içermek
- içindekiler
- kontrol
- çevrimiçi kurslar düzenliyorlar.
- kritik
- cryptocurrency
- kripto para birimi işletmeleri
- azalmak
- tarif edilen
- tasarlanmış
- Bulma
- geliştiriciler
- gelişen
- Cihaz
- farklı
- keşfetti
- tartışılan
- Kapı
- indirme
- her
- Daha erken
- ortaya
- etkinleştirmek
- Motorlar
- girme
- kaçmasına
- dosyalar
- Ad
- odak
- takip etme
- İçin
- formlar
- itibaren
- işlev
- kazandı
- GitHub
- grup
- vardı
- Var
- he
- Gizli
- onu
- onun
- HTML
- HTTPS
- tespit
- in
- bağımsız
- rezil
- yönelik
- etkileşimleri
- ilgili
- IT
- ONUN
- bilinen
- Kore
- Soyad
- Geçen yıl
- Lazarus
- LINK
- bağlantılı
- baktı
- macos
- yapılmış
- kötü niyetli
- kötü amaçlı yazılım
- önlemler
- modları
- Ay
- ağ
- yeni
- Kuzey
- Güney Kore
- of
- sık sık
- on
- bir tek
- açılır
- faaliyet
- dışarı
- kendi
- Bölüm
- özellikle
- patrick
- kişisel
- parça
- Platon
- Plato Veri Zekası
- PlatoVeri
- Önceden
- programlanmış
- Projeler
- yayınlanan
- menzil
- uzak
- uzaktan erişim
- araştırmacı
- Araştırmacılar
- koşu
- Adı geçen
- güvenlik
- kıdemli
- Kabuk
- uyku
- özellikle
- kaldı
- Yine
- devralma
- alır
- hedefler
- Teknik
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- onlar
- Re-Tweet
- Bu
- tehdit
- için
- Truva
- Yüklenen
- Yükleme
- kullanım
- kullanma
- Varyant
- virüs
- güvenlik açıkları
- Wardle
- oldu
- webp
- hafta
- İYİ
- vardı
- ne zaman
- hangi
- ile
- yıl
- zefirnet
