Пенка Христовська
Опубліковано: Січень 10, 2024
Фахівці виявили новий варіант шкідливого програмного забезпечення, націлене на пристрої Apple під керуванням macOS.
Грег Лесневіч, старший дослідник загроз у Proofpoint, проаналізував і обговорив новий вірус у технічний опис опублікував у своєму особистому блозі на початку цього місяця. Він сказав, що зловмисне програмне забезпечення називається SpectralBlur, і описав його як «помірно потужний» фрагмент коду.
Нова шкідлива програма для macOS здатна завантажувати, завантажувати та видаляти файли, а також запускати команди оболонки та переходити в режими сну та глибокого сну, за словами Лесневіча.
Зразок був вперше завантажений у VirusTotal у серпні минулого року, але він залишився прихованим від антивірусних механізмів, і дослідники помітили його лише минулого тижня.
Lesnewich встановив підключення за допомогою KANDYKORN (також відомого як SockRacket), шкідливого програмного забезпечення, яке раніше було визначено як частину арсеналу BlueNoroff. KANDYKORN конкретно описується як троян віддаленого доступу, який дозволяє заволодіти скомпрометованими кінцевими точками.
Дослідник безпеки Objective-See Патрік Вордл також розглядав SpectralBlur. За його словами, при активації зловмисне програмне забезпечення запускає функцію, призначену для розшифровки та шифрування його конфігурації та мережевого зв’язку. Після цього він вживає ряд заходів, спрямованих на перешкоджання аналізу та уникнення виявлення.
Уорд пояснені що вірус використовує псевдотермінал для виконання команд оболонки з командно-контрольного центру (C&C). Він вважає, що він спеціально запрограмований на видалення файлів після доступу до них, замінюючи їхній вміст нулями.
Вважається, що зловмисне програмне забезпечення було розроблено підгрупою Lazarus, сумно відомого державного агента з Північної Кореї. Група здобула сумну популярність завдяки своїй зосередженості на криптовалютному бізнесі, особливо на тих, хто займається розробкою «мостових» проектів. Кожна криптовалюта працює на власному блокчейні, і ці «мости» були створені розробниками, щоб забезпечити взаємодію між різними блокчейнами. Хоча вони часто перевіряються незалежними формами безпеки, вони все одно містять критичні вразливості, що відкриває двері для зловмисників.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
- :є
- 10
- 40
- a
- доступ
- доступ до
- За
- актори
- філія
- після
- дозволяє
- Також
- хоча
- an
- аналіз
- проаналізовані
- та
- антивірус
- арсенал
- AS
- At
- аудит
- Серпня
- аватар
- закулісний
- було
- вважається,
- вважає,
- між
- blockchain
- блокчейни
- Блог
- підприємства
- але
- by
- званий
- здатний
- нести
- Центр
- код
- зв'язку
- Компрометація
- конфігурація
- зв'язку
- містити
- зміст
- контроль
- створений
- критичний
- криптовалюта
- криптовалютний бізнес
- Розшифрувати
- описаний
- призначений
- Виявлення
- розробників
- розвивається
- прилади
- різний
- відкритий
- обговорювалися
- Двері
- Завантаження
- кожен
- Раніше
- виникає
- включіть
- Двигуни
- вхід
- Втеча
- Файли
- Перший
- Сфокусувати
- після
- для
- форми
- від
- функція
- отримала
- GitHub
- Group
- було
- Мати
- he
- прихований
- його
- його
- HTML
- HTTPS
- ідентифікований
- in
- незалежний
- ганебний
- призначених
- Взаємодії
- залучений
- IT
- ЙОГО
- відомий
- Корея
- останній
- Минулого року
- Лазар
- LINK
- пов'язаний
- подивився
- MacOS
- made
- malicious
- шкідливих програм
- заходи
- Режими
- місяць
- мережу
- Нові
- На північ
- Північна Корея
- of
- часто
- on
- тільки
- Відкриється
- працює
- з
- власний
- частина
- особливо
- Патрік
- персонал
- частина
- plato
- Інформація про дані Платона
- PlatoData
- раніше
- запрограмований
- проектів
- опублікований
- діапазон
- віддалений
- Віддалений доступ
- дослідник
- Дослідники
- біг
- Зазначений
- безпеку
- старший
- Склад
- сон
- конкретно
- залишився
- Як і раніше
- поглинання
- приймає
- цілі
- технічний
- Що
- Команда
- їх
- Їх
- Ці
- вони
- це
- ті
- загроза
- до
- троянець
- завантажено
- Завантаження
- використовує
- використання
- варіант
- вірус
- Уразливості
- Уорд
- було
- webp
- week
- ДОБРЕ
- були
- коли
- який
- з
- рік
- зефірнет