СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
5 февраля
#Dev#ИБ#Инфра

Растущая угроза: инфокрады атакуют пользователей macOS

Растущая угроза: инфокрады атакуют пользователей macOS

Источник: unit42.paloaltonetworks.com

Недавнее исследование выявило тревожный рост числа атак на пользователей macOS. Основное внимание в этих атаках уделяется трем видам инфокрадов: Atomic Stealer, Poseidon Stealer и Cthulhu Stealer. Эти вредоносные программы значительно увеличивают количество угроз для macOS, а во второй половине 2024 года количество инцидентов с использованием infostealer возросло на 101%.

Что такое инфокрады?

Инфокрады предназначены для получения конфиденциальной информации, которая может включать:

  • финансовые отчеты,
  • учетные данные пользователей,
  • пароли к различным сервисам.

Потенциальные последствия этих атак включают утечку данных и значительные финансовые потери.

Обзор вредоносных программ

Atomic Stealer

Atomic Stealer, также известный как AMOS, был обнаружен в апреле 2023 года. Эта программа продается как malware as a service (MaaS) на хакерских форумах и в Telegram. Ее характеристики включают:

  • Континуум версий, разработанных на Go и C++,
  • Использование скриптов Python и двоичных файлов Mach-O для распространения.

Atomic Stealer применяет методы вредоносной рекламы для заражения компьютеров, что делает его особенно опасным.

Poseidon Stealer

Pozidon Stealer связан с хакером, известным под псевдонимом Rodrigo4, ранее работающим над Atomic Stealer. Он действует как форк и распространяется через:

  • троянские программы установки, маскирующиеся под законные приложения,
  • вредоносный AppleScript, инициирующий социальную инженерию.

Poseidon способен собирать данные, включая пароли браузера и учетные записи из приложений, таких как BitWarden и KeePassXC.

Cthulhu Stealer

Cthulhu Stealer также продается как MaaS и заражает системы через вредоносные установщики. Эта программа под видом необходимых обновлений заставляет пользователей вводить свои пароли. Основные функции Cthulhu включают:

  • Сбор паролей и банковских реквизитов,
  • Извлечение пользовательских данных из Telegram и других приложений для macOS.

Украденные данные сохраняются в общем каталоге и отправляются на сервер управления злоумышленника.

Рекомендации по защите

Каждый из этих инфокрадов представляет собой не только прямую угрозу утечки данных, но и может служить шлюзом для более серьезных атак, таких как внедрение программ-вымогателей. Поэтому организациям крайне важно:

  • Внедрить усовершенствованные механизмы обнаружения угроз,
  • Разработать решения, специально ориентированные на macOS.

Эти меры помогут эффективно выявлять и устранять угрозы, связанные с инфокрадами.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: