درپشتی جدید macOS می تواند به هکرها اجازه دهد بدون اینکه شما بدانید دستگاه شما را ربودند

Bia2 Host
درپشتی جدید macOS می تواند به هکرها اجازه دهد بدون اینکه شما بدانید دستگاه شما را ربودند

درپشتی جدید macOS می تواند به هکرها اجازه دهد بدون اینکه شما بدانید دستگاه شما را ربودند

یک جدید بد افزار کارشناسان هشدار داده اند که نسخه ای کشف شده است که دستگاه های macOS اپل را هدف قرار می دهد.

گزارشی از گرگ لزنویچ، محقق ارشد تهدید در Proofpoint، که بدافزار را با جزئیات بیشتری در یک نوشته فنی توضیح داد. اینجا، یادداشت این بدافزار SpectralBlur نام دارد و یک قطعه کد «متوسط ​​توانمندی» است. او توضیح داد که می‌تواند فایل‌ها را آپلود، دانلود یا حذف کند، دستورات پوسته را اجرا کند، و به حالت خواب و خواب زمستانی برود.

ظاهراً توسط یک زیرگروه از لازاروس، یک بازیگر بدنام تهدید توسط دولت کره شمالی، طراحی شده و در حال توزیع است.

دنبال ارزهای رمزنگاری شده

Lesnewich اتصال را از طریق KANDYKORN (معروف به SockRacket) انجام داد، یک قطعه بدافزار متفاوت که قبلاً مشخص شده بود متعلق به BlueNoroff است. این گروه که توسط برخی از محققان با نام TA444 نیز ردیابی می شود، به عنوان بخش لازاروس شناخته می شود. KANDYKORN به عنوان یک تروجان دسترسی از راه دور توصیف می شود که برای کنترل یک نقطه پایانی در معرض خطر استفاده می شود.

این یافته‌ها محقق را به این نتیجه رساند که کره شمالی حملات خود را علیه دستگاه‌های macOS افزایش می‌دهد تا اهداف با ارزش بالا را به خطر بیندازند. آنها بیشتر به دستگاه های متعلق به افراد در صنعت ارزهای دیجیتال و بلاک چین علاقه دارند.

لزنویچ گفت: «TA444 با این خانواده‌های بدافزار جدید macOS به سرعت و خشم خود ادامه می‌دهد.

لازاروس به دلیل هدف قرار دادن مشاغل رمزنگاری، عمدتاً پروژه های به اصطلاح “پل” شناخته شده است. هر ارز دیجیتال بلاک چین مخصوص به خود را دارد و به منظور تعامل چندین بلاک چین، توسعه دهندگان شروع به ساخت «پل» کردند. این پل‌ها، اگرچه معمولاً توسط شرکت‌های امنیتی شخص ثالث و بازبینی‌کنندگان کد مستقل حسابرسی می‌شوند، اما اغلب با نقص‌های جدی منتشر می‌شوند که به عوامل تهدید اجازه می‌دهد تا مقادیر چشمگیر پول را جمع‌آوری کنند.

به عنوان مثال، در ۲۹ مارس ۲۰۲۲، اعلام شد که گروه لازاروس با موفقیت از یک نقص در شبکه رونین سوء استفاده کرد و ۱۷۳۶۰۰ اتر (ETH) و ۲۵٫۵ میلیون دلار سکه را از پل زنجیره ای رونین به سرقت برد. ارزش کل دارایی های دزدیده شده در آن زمان تقریباً ۶۰۰ میلیون دلار بود که آن را به دومین سرقت بزرگ رمزنگاری تمام دوران تبدیل کرد، درست پس از حمله شبکه پلی ۲۰۲۱٫

از طریق TheHackerNews

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/a-new-macos-backdoor-could-let-hackers-hijack-your-device-without-you-knowing

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *