- Скрипты фальшивого масштабирования запускают вредоносное ПО, которое скрыто под тысячами кодовых и пробелов.
- Запустить -Дамонс убедитесь
- Злокачественные компоненты одеваются как законные инструменты, такие как «iCloud_Helper» и «Wi-Fi-Updater»
Эксперты предупредили, что новая кибер-кампания с приложениями фальшивого масштабирования направлена на организации в Северной Америке, Европе и в Азиатско-Тихоокеанском регионе.
Эта кибер -кампания, связанная с северокорейскими хакерами, объясняется группой Bluenoroff, известной дочерней компанией пресловутой Lazarus Group и законными службами видеоконференций от Zoom до дураков.
Этот процесс в основном фокусируется на игре, развлечениях и финтех -секторах. Похоже, он тщательно скоординирован и стремится повлиять на карманы криптовалюты и другие конфиденциальные финансовые данные.
Как работает атака
Процесс начинается с вводящего в заблуждение AppleScript, который выглядит так, как будто он выполняется обычным обслуживанием Zoom -sdk.
Аналитики нашли сценарий с примерно 10 000 пустых линий, чтобы глубоко скрыть вредоносные команды.
Эти команды, которые можно найти в строках 10.017 и 10.018[.]нас.
После установки вредоносное ПО С помощью конфигураций Startdaemon вводится в систему, которую вредно выполняет полезной полезной нагрузки при начале увеличения разрешений.
Затем вызываются дополнительные компоненты из подминкой инфраструктуры и замаскиваются под обычные инструменты macOS, такие как «iCloud_Helper» и «Wi-Fi-Updater».
Эти компоненты удаляют следы временных файлов и постановки папок, в результате чего антиформенные методы используются, чтобы избежать обнаружения и в то же время поддерживать доступ к удаленным командам и кражу данных.
Этот метод использует общий сценарий работы, в котором технические расстройства быстро и часто решаются с минимальным тестом.
Удолошение выходит за рамки простой кражи информации о регистрации. Он активно ищет расширения букв криптовалюты, вход в браузер и ключ аутентификации и подтверждает постоянное внимание Bluenoroff на финансовой прибыли.
В документированном случае канадская онлайн -компания азартных игр была нацелена на 28 мая, когда для посадки вредоносных программ использовались подъемные сценарии дефектов с фальшивым зум -полом.
Чтобы оставаться в безопасности, проверьте участников собрания Zoom независимо, блокируйте подозрительные домены и используйте защиту конечной точки, поскольку злоумышленники теперь используют надежные платформы и знакомые рабочие процессы для превышения базовой защиты.
Также важно выбрать лучшее программное обеспечение для защиты от вымогателей и вымогателей, особенно для организаций с цифровыми активами или крипто -сиденьями.
Компании должны использовать защиту кражи личных данных для мониторинга информации о обнаруженных данных и входа в систему, чтобы обучать сотрудников с точки зрения рисков социальной инженерии и обеспечения инструментов криптовалюты с помощью аппаратных денег.
Вы также могли бы понравиться
