Hakeri koriste softverske aplikacije i alate za sastanke kako bi prodrli u slabe sigurnosne rupe, infiltrirali sigurne postavke i organizacije, ukrali visoko povjerljive informacije i ograničili organizacijske funkcije.
Grupa Insikt kompanije Recorded Future nedavno je predstavila dugoročnu kampanju usmjerenu na korisnike macOS kriptovaluta, koju vodi “markopolo” prijetnja.
Navodni softver za virtuelne sastanke je Vortax, nosač za tri moćna infokradljivca: Rhadamanthys , Stealc i Atomic macOS Stealer (AMOS).
Iskorištavanje ovih ranjivosti u macOS-u označava alarmantno povećanje AMOS napada i zlonamjernih aplikacija koje ugrožavaju sigurnost korisnika.
Ovaj napad velikih razmjera pokazuje da haker upravlja raznim zlonamjernim aplikacijama. Kampanja se pripisuje hakeru poznatom kao “markopolo”, koji je ranije bio povezan s kampanjama za krađu informacija koje ciljaju na Web3 projekte igara.
Oružani softver za sastanke Vortax
Ova zlonamjerna verzija se prvenstveno distribuiše putem društvenih medija, gdje se reklamira kao legitiman softver.
Korisnici su namamljeni da preuzmu aplikaciju putem phishing linkova i direktnih poruka koje sadrže jedinstvene “ID-ove sobe”. Ovi ID-ovi soba, kada se unesu na web stranicu Vortaxa, preusmjeravaju korisnike na linkove za preuzimanje koji instaliraju zlonamjerni softver.
Prethodna kampanja koja je ciljala Web3 igre povezivala ga je sa dijeljenim hostingom i C2 infrastrukturom koja bi ga učinila elegantnim kada se otkrije.
Ova opsežna operacija prikupljanja krednecijala ukazuje da bi Markopolo mogao biti broker za početni pristup ili darkweb „prodavač dnevnika“ na platformama kao što su Russian Market i 2easy Shop.
“Prema Snimljenim budućim analizama Vortax instalatora na Windows i macOS-u pokazuje da Vortax App Setup.exe i VortaxSetup.dmg isporučuju Rhadamanthys i Stealc, odnosno AMOS . ”
Široki napori da se prikupe krendecijali ilustruju kako se brzo moderne sajber prijetnje mogu promijeniti i proširiti na platforme kao što je macOS kada se potražnja poveća.
Za macOS, organizacije moraju poboljšati svoje sigurnosne pozicije primjenom jakih strategija praćenja i ublažavanja koje pružaju zaštitu od ovih okretnih i razornih napada usmjerenih na njihov digitalni ekosistem.
Spriječavanja
Ovdje ispod smo spomenuli sva ublažavanja:-
- Osigurajte da se AMOS sistemi za otkrivanje redovno ažuriraju kako bi se spriječile infekcije.
- Obrazujte korisnike o rizicima preuzimanja neodobrenog softvera, posebno s društvenih medija i pretraživanja.
- Provedite stroge sigurnosne kontrole kako biste spriječili nelicencirana preuzimanja softvera.
- Podstaknite prijavljivanje sumnjivih aktivnosti na društvenim platformama.
- Koristite jaku inteligenciju za identifikaciju i ublažavanje prijetnji zlonamjernog softvera macOS-a i analizu AMOS infrastrukture.
- Pratite tehnološke nizove putem prilagođenih lista za praćenje radi poboljšane vidljivosti kradljivaca informacija.
- Iskoristite odgovarajuće kredencijale i praćenje brenda za uvid u narušene podatke.
Izvor: CyberSecurityNews