Site icon Kiber.ba

Hakeri naoružavaju Vortax Meeting softver za napad na korisnike macOS-a

Hakeri naoružavaju Vortax Meeting softver za napad na korisnike macOS-a-Kiber.ba

Hakeri naoružavaju Vortax Meeting softver za napad na korisnike macOS-a-Kiber.ba

Hakeri koriste softverske aplikacije i alate za sastanke kako bi prodrli u slabe sigurnosne rupe, infiltrirali sigurne postavke i organizacije, ukrali visoko povjerljive informacije i ograničili organizacijske funkcije.

Grupa Insikt kompanije Recorded Future nedavno je predstavila dugoročnu kampanju usmjerenu na korisnike macOS kriptovaluta, koju vodi “markopolo” prijetnja.

Navodni softver za virtuelne sastanke je Vortax, nosač za tri moćna infokradljivca: Rhadamanthys , Stealc i Atomic macOS Stealer (AMOS).

Iskorištavanje ovih ranjivosti u macOS-u označava alarmantno povećanje AMOS napada i zlonamjernih aplikacija koje ugrožavaju sigurnost korisnika.

Ovaj napad velikih razmjera pokazuje da haker upravlja raznim zlonamjernim aplikacijama. Kampanja se pripisuje hakeru poznatom kao “markopolo”, koji je ranije bio povezan s kampanjama za krađu informacija koje ciljaju na Web3 projekte igara.

Oružani softver za sastanke Vortax

Ova zlonamjerna verzija se prvenstveno distribuiše putem društvenih medija, gdje se reklamira kao legitiman softver.

Korisnici su namamljeni da preuzmu aplikaciju putem phishing linkova i direktnih poruka koje sadrže jedinstvene “ID-ove sobe”. Ovi ID-ovi soba, kada se unesu na web stranicu Vortaxa, preusmjeravaju korisnike na linkove za preuzimanje koji instaliraju zlonamjerni softver. 

Prethodna kampanja koja je ciljala Web3 igre povezivala ga je sa dijeljenim hostingom i C2 infrastrukturom koja bi ga učinila elegantnim kada se otkrije.

Ova opsežna operacija prikupljanja krednecijala ukazuje da bi Markopolo mogao biti broker za početni pristup ili darkweb „prodavač dnevnika“ na platformama kao što su Russian Market i 2easy Shop.

“Prema Snimljenim budućim analizama Vortax instalatora na Windows i macOS-u pokazuje da Vortax App Setup.exe i VortaxSetup.dmg isporučuju Rhadamanthys i Stealc, odnosno AMOS . ”

Široki napori da se prikupe krendecijali ilustruju kako se brzo moderne sajber prijetnje mogu promijeniti i proširiti na platforme kao što je macOS kada se potražnja poveća.

Za macOS, organizacije moraju poboljšati svoje sigurnosne pozicije primjenom jakih strategija praćenja i ublažavanja koje pružaju zaštitu od ovih okretnih i razornih napada usmjerenih na njihov digitalni ekosistem.

Spriječavanja

Ovdje ispod smo spomenuli sva ublažavanja:-

Izvor: CyberSecurityNews

Exit mobile version