Устройства Apple нацелены на поддельную программу просмотра PDF для MacOS, которая является просто вредоносным ПО
вычисления techradar.com Новости

Устройства Apple нацелены на поддельную программу просмотра PDF для MacOS, которая является просто вредоносным ПО

26 апреля 2023 г.

Эксперты по безопасности предупредили, что на устройства Apple нацелен новый вариант вредоносного ПО, выдающего себя за поддельную macOS средство просмотра PDF.

Исследователи кибербезопасности из Jamf Threat Labs опубликовали отчет, в котором они подробно описали новую macOS Apple malware, получивший название RustBucket.

RustBucket — это, по сути, загрузчик, используемый для доставки вредоносных программ второго уровня на целевые конечные точки. Он распространяется под именем файла «Внутреннее средство просмотра PDF», и, хотя исследователи не обсуждают каналы распространения, можно с уверенностью предположить, что он отправляется через фишинговые электронные письма и вредоносные веб-сайты.

Трехэтапная атака

Недостаток RustBucket заключается в том, что для работы жертве необходимо вручную отключить защиту гейткипера. Если они это сделают, они рискуют получить полезную нагрузку второго этапа, написанную на Objective-C, которая, в свою очередь, доставляет конечную полезную нагрузку — исполняемый файл Mach-O, написанный на Rust. Это вредоносное ПО, по словам исследователей, может запускать команды системной разведки.

«Эта техника просмотра PDF, используемая злоумышленником, очень умна», — говорят исследователи. «На данный момент для проведения анализа нам требуется не только вредоносное ПО второго уровня, но и правильный PDF-файл, который действует как ключ для выполнения вредоносного кода в приложении».

Подробнее

> ФБР утверждает, что северокорейская группа Lazarus стояла за крупной кражей криптовалюты< /strong>

> Это лучшие брандмауэры на данный момент

Угроза, стоящая за этой кампанией, называется BlueNoroff. Иногда ее также называют APT28, Nickel Gladstone, Sapphire Sleet, Stardust Chollima или TA444.

На самом деле группа является частью Lazarus Group, печально известной спонсируемой государством террористической организации из Северной Кореи. Lazarus — один из самых известных в мире злоумышленников, ответственный, среди прочего, за атаку моста Harmony, которая произошла в июне 2022 года. Эта атака на популярный криптобизнес привела к краже около 100 миллионов долларов в различных криптовалютах.

Lazarus также стоял за атакой на мост Ронинов, которая произошла ранее в 2022 году, когда группа украла 625 миллионов долларов в различных криптовалютах.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU