دستگاه‌های اپل توسط نمایشگر PDF جعلی macOS هدف قرار گرفته‌اند که فقط یک بدافزار است ⋆

دستگاه‌های اپل توسط نمایشگر PDF جعلی macOS هدف قرار گرفته‌اند که فقط یک بدافزار است

آوریل 26, 2023 by vpn بدون دیدگاه

کارشناسان امنیتی هشدار داده اند که دستگاه های اپل با یک بدافزار جدید که به عنوان یک نمایشگر پی دی اف macOS جعلی معرفی می شود، هدف قرار می گیرند.

محققان امنیت سایبری از Jamf Threat Labs گزارشی را منتشر کرده‌اند که در آن یک بدافزار جدید Apple macOS را شرح می‌دهند. (در برگه جدید باز می شود) سویه به نام RustBucket.

RustBucket اساسا یک لودر است که برای ارائه بدافزار مرحله دوم به نقاط پایانی مورد استفاده قرار می گیرد. این فایل تحت نام فایل “Internal PDF Viewer” توزیع می شود و در حالی که محققان در مورد کانال های توزیع بحث نمی کنند، می توان تصور کرد که از طریق ایمیل های فیشینگ و وب سایت های مخرب ارسال شده است.

حمله سه مرحله ای

نکته ای که در مورد RustBucket وجود دارد این است که برای کار کردن – قربانی باید به صورت دستی محافظت های Gatekeeper را نادیده بگیرد. اگر آنها این کار را انجام دهند، در معرض خطر دریافت یک بار مرحله دوم، نوشته شده در Objective-C هستند که به نوبه خود، بار نهایی را تحویل می دهد – قابل اجرایی Mach-O که در Rust نوشته شده است. به گفته محققان، این بدافزار می تواند دستورات شناسایی سیستم را اجرا کند.

محققان گفتند: “این تکنیک نمایش PDF که توسط مهاجم استفاده می شود، تکنیکی هوشمندانه است.” در این مرحله، برای انجام تجزیه و تحلیل، نه تنها به بدافزار مرحله دوم نیاز داریم، بلکه به فایل پی‌دی‌اف صحیحی نیز نیاز داریم که به‌عنوان یک کلید عمل کند تا کد مخرب را در برنامه اجرا کنیم.»

عامل تهدید پشت این کمپین BlueNoroff نامیده می شود – گاهی اوقات به نام های APT28، Nickel Gladstone، Sapphire Sleet، Stardust Chollima یا TA444 نیز شناخته می شود.

در واقع، این گروه بخشی از گروه لازاروس، یک بازیگر تهدید کننده بدنام توسط دولت از کره شمالی است. لازاروس یکی از شناخته‌شده‌ترین بازیگران تهدید در جهان است که مسئول حمله پل هارمونی است که در ژوئن 2022 رخ داد. این حمله علیه تجارت محبوب کریپتو منجر به سرقت حدود 100 میلیون دلار در ارزهای دیجیتال مختلف شد.

لازاروس همچنین پشت حمله به پل رونین بود که در اوایل سال 2022 رخ داد، جایی که این گروه 625 میلیون دلار ارزهای دیجیتال مختلف را سرقت کردند.

از طریق: The Hacker News (در برگه جدید باز می شود)

#دستگاههای #اپل #توسط #نمایشگر #PDF #جعلی #macOS #هدف #قرار #گرفتهاند #که #فقط #یک #بدافزار #است