вычисления techradar.com Новости

Устройства Apple нацелены на поддельную программу просмотра PDF для MacOS, которая является просто вредоносным ПО

26 апреля 2023 г.

Эксперты по безопасности предупредили, что на устройства Apple нацелен новый вариант вредоносного ПО, выдающего себя за поддельную macOS средство просмотра PDF.

Исследователи кибербезопасности из Jamf Threat Labs опубликовали отчет, в котором они подробно описали новую macOS Apple malware, получивший название RustBucket.

RustBucket — это, по сути, загрузчик, используемый для доставки вредоносных программ второго уровня на целевые конечные точки. Он распространяется под именем файла «Внутреннее средство просмотра PDF», и, хотя исследователи не обсуждают каналы распространения, можно с уверенностью предположить, что он отправляется через фишинговые электронные письма и вредоносные веб-сайты.

Трехэтапная атака

Недостаток RustBucket заключается в том, что для работы жертве необходимо вручную отключить защиту гейткипера. Если они это сделают, они рискуют получить полезную нагрузку второго этапа, написанную на Objective-C, которая, в свою очередь, доставляет конечную полезную нагрузку — исполняемый файл Mach-O, написанный на Rust. Это вредоносное ПО, по словам исследователей, может запускать команды системной разведки.

«Эта техника просмотра PDF, используемая злоумышленником, очень умна», — говорят исследователи. «На данный момент для проведения анализа нам требуется не только вредоносное ПО второго уровня, но и правильный PDF-файл, который действует как ключ для выполнения вредоносного кода в приложении».

Подробнее

> ФБР утверждает, что северокорейская группа Lazarus стояла за крупной кражей криптовалюты< /strong>

> Это лучшие брандмауэры на данный момент

Угроза, стоящая за этой кампанией, называется BlueNoroff. Иногда ее также называют APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima или TA444.

На самом деле группа является частью Lazarus Group, печально известной спонсируемой государством террористической организации из Северной Кореи. Lazarus — один из самых известных в мире злоумышленников, ответственный, среди прочего, за атаку моста Harmony, которая произошла в июне 2022 года. Эта атака на популярный криптобизнес привела к краже около 100 миллионов долларов в различных криптовалютах.

Lazarus также стоял за атакой на мост Ронинов, которая произошла ранее в 2022 году, когда группа украла 625 миллионов долларов в различных криптовалютах.

Познакомьтесь с наилучшей защитой конечных точек.
Через: Новости хакеров

Оригинал

Recent Post

День музыкального магазина 2024 наступит в эти выходные, и Discogs дает вам второй шанс приобрести ограниченные тиражи винила.
19 апреля 2024 г.

Razer только что анонсировала мобильный контроллер Kishi Ultra — и мы уже приступили к его практическому использованию.
19 апреля 2024 г.

Larian Studios работает над добавлением кросс-игры и фоторежима в Baldur's Gate 3.
19 апреля 2024 г.

Продолжение средневековой ролевой игры Kingdom Come: Deliverance 2 выйдет позднее в этом году
19 апреля 2024 г.

Meta Quest 2 получила еще одно постоянное снижение цены до 199 долларов.
19 апреля 2024 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации