Возрождение Realst Stealer: угроза Meeten для пользователей macOS

Ситуация с кибербезопасностью постоянно меняется, и недавние угрозы подчеркивают необходимость проявлять бдительность. Одной из таких угроз является кампания Meeten, которая возрождает печально известную вредоносную программу Realst Stealer, маскирующуюся под законные приложения для проведения собраний.

Особенности вредоносной программы Meeten

Это сложное вредоносное ПО нацелено на пользователей macOS, извлекая конфиденциальную информацию, такую как пароли и данные, сохраненные в браузере. Meeten использует тактику социальной инженерии, распространяя поддельные приложения с помощью:

• фишинговых писем;
• поддельной рекламы;
• вредоносных ссылок.

Цель этих маневров — заставить пользователей поверить, что они работают с настоящими инструментами для совместной работы.

Методы обхода защиты

Передовые методы обфускации и шифрования вредоносной программы позволяют ей обходить традиционные антивирусные программы, продлевая срок её секретных операций. Кампания Meeten охватывает различные сектора, включая:

• финансы;
• здравоохранение;
• образование;
• издательство программного обеспечения.

Она затрагивает такие страны, как США, Германия и Япония, и нацелена на пользователей macOS, которые используют уязвимости и доверяют приложениям для проведения совещаний.

Стратегии противодействия угрозам

Для борьбы с кампанией Meeten и подобными угрозами предлагаются следующие стратегии:

• мониторинг выполнения команд;
• анализ сетевого трафика на наличие аномалий;
• обнаружение необычных действий с файлами и процессами, связанными с поведением вредоносного ПО.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.