Malware atakuje komputery Apple’a

Właściciele Mac-ów lubią myśleć, że na komputery z iOS-em jest produkowana marginalna liczba złośliwego oprogramowania. Niestety niedawno badacze bezpieczeństwa z firmy Kaspersky odkryli, że szkodliwa kampania skoncentrowana na sektorze przemysłowym na Bliskim Wschodzie została rozszerzona, aby atakować również komputery Mac. Znaczy to nie mniej niż więcej, że pozorne bezpieczeństwo Mac-ów zaczyna być testowane na pustynnym poligonie.

Kampania, nazwana WildPressure, rozpoczęła się w maju 2019 r. i przez ponad rok obejmowała tylko wersję złośliwego oprogramowania o nazwie Milum dla systemu Windows. Jednak na początku tego roku operatorzy kampanii zaczęli używać nowych wersji trojana, aby atakować również systemy macOS.

Oprócz początkowo obserwowanej iteracji napisanej w języku C++, badacze odkryli odpowiedni wariant Visual Basic Script (VBScript), który miał tę samą wersję, ale był dostarczany z serią modułów, w tym orkiestratorem i trzema wtyczkami.

Ponadto analitycy bezpieczeństwa firmy Kaspersky zidentyfikowali wariant złośliwego oprogramowania napisany w Pythonie, który może działać zarówno w systemach operacyjnych Windows, jak i macOS. Wszystkie trzy iteracje trojanów charakteryzują się podobnym stylem kodowania, projektem oraz protokołem komunikacyjnym dowodzenia i kontroli (C&C).

„Wszystkie trzy wersje trojana były w stanie pobierać i wykonywać polecenia operatora, zbierać informacje i aktualizować się do nowszej wersji” — powiedział Kaspersky SecurityWeek. Uważa się, że złośliwe oprogramowanie nadal jest aktywnie rozwijane.

Aktor przeprowadził ostatnio obserwowane ataki przy użyciu infrastruktury składającej się z wirtualnych serwerów prywatnych (VPS) oraz zaatakowanych serwerów, głównie witryn WordPress.

Według Kaspersky, nowa aktywność WildPressure wydaje się skoncentrowana na celach z branży naftowej i gazowej na Bliskim Wschodzie. Jednak nie przypisała ataków żadnemu znanemu podmiotowi działającemu na tym obszarze, pomimo niewielkich podobieństw do grup hakerskich, takich jak Chafer i Ferocious Kitten.

Autor: Kapitan Hack Data dodania: 9 lip 2021 10:16 2 min czytania

Popularne

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...

Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu na komputerze. Informacje o CVE-2025-0411 Odkrycie luki i...

Jak kompletnie zniszczyć praktycznie każde urządzenie? Przedstawiamy USB Killer

Czy jest coś bardziej wszechobecnego w świecie komputerów osobistych niż pamięć USB? Naszym zdaniem nie. Chodź nie wszędzie znajdziemy popularny port USB, to jednak ratujemy się różnego rodzaju przejściów...

Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

W dzisiejszym odcinku hakowania pokażemy stary i sprawdzony, choć nieco zmodyfikowany sposób na przejęcie pełnej kontroli w Windows i to jeszcze przed zalogowaniem się do systemu (na ekranie powitalnym). Za je...

Najpopularniejsze techniki malware w 2024 roku

Taktyki, techniki i procedury (TTP) stanowią podstawę nowoczesnych strategii obronnych. W przeciwieństwie do IOC TTP są bardziej ustandaryzowane, co czyni je niezawodnym sposobem identyfikacji konkretnych zag...

Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności