СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
22.01.2025
#ИБ#Инфра#Облака

Рост вредоносных программ для macOS в 2024 году

Рост вредоносных программ для macOS в 2024 году

Изображение: www.sentinelone.com

В 2024 году наблюдалось значительное увеличение числа вредоносных программ, нацеленных на пользователей macOS, особенно на предприятиях. Ранее считалось, что вредоносное ПО LightSpy предназначено исключительно для мобильных телефонов, говорящих на китайском языке. Однако в новом аспекте оно было замечено с плагинами для слежки, предназначенными для пользователей в Индии. Обострение ситуации требует внимательного анализа выявленных угроз.

Новые угрозы для macOS

В 2024 году в список угроз для macOS вошли различные семейства вредоносных программ, включая:

  • Amos Atomic
  • BeaverTail
  • HZ RAT
  • CloudChat Infostealer
  • CloudFake
  • RustyAttr

Особое внимание привлекли инфокрады семейства Amos, которые использовали технологию подмены паролей с помощью AppleScript для кражи учетных данных пользователей. Новые варианты этих программ постоянно появлялись, что затрудняло их раненую обнаружение.

Методы атак и их влияние

Среди атак, проводимых хакерами, связанными с Северной Кореей, были кампании, направленные на криптовалютные активы и децентрализованные финансы (DeFi). Основные кампании включали:

  • ToDoSwift
  • Hidden Risk

Вторжение происходило через фишинговые электронные письма с поддельными PDF-файлами crypto news. В результате атаки происходила компрометация систем и кража важной информации.

Обнаруженные вредоносные программы

Исследователи приняли к сведению также HZ RAT, версию известного бэкдора для Windows, распространяемого как троян через поддельный установщик OpenVPN Connect для macOS. Этот бэкдор способен:

  • Красть данные из приложений обмена сообщениями, таких как WeChat и DingTalk.
  • Проводить разведку хостинга для получения информации о пользователях.

Кроме того, CloudChat Infostealer пытался заразить пользователей macOS, проверяя IP-адреса хостинга.

Грядущие угрозы и рекомендации

Хотя программа-вымогатель NotLockBit еще не провела полномасштабной кампании против систем macOS, она уже представляет потенциальную угрозу. Способы ее работы включают:

  • Шифрование файлов случайным мастер-ключом.
  • Попытки отправить данные на удаленный сервер облачного хранилища AWS S3.

С учетом усовершенствований методов атак, становится очевидным, что macOS все чаще становится объектом высококвалифицированных кибератак. Командам безопасности рекомендуется:

  • Проведение упреждающего поиска угроз.
  • Внедрение надежных решений для обнаружения конечных точек.
  • Поддержание возможностей быстрого реагирования.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: